ME ajudem com o outlook e o Socks
Pessoal, não estou conseguindo fazer com que o Outlook envie e receba mansagens, alguém já passou por isso e que possa me ajudar. Criei um scrip para iniciar junto com o rc.local. O meu script está assim:
#Apaga Regras pre Definidas
iptables -F
iptables -t nat -F
#
#APAGANDO REGRAS
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#adicionando modulos
modprobe ip_conntrack
modprobe ipt_MASQUERADE
modprobe ipt_LOG
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe iptable_filter
#Abilita o Roteamento de Kernel
echo 1 > /proc/sys/net/ipv4/ip_forward
#Abilita (NAT) Para converter ip 192.168.0.0 para 200.201.158.110
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 200.201.158.110
#Redireciona Todas as portas para a 8080 (http) (Squid)
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 8080
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#-------------------- CONTROLA TODAS AS INPUT NO SERVIDOR ---------------------
#Libera as portas para entrada no servidor
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 137:139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.0.0/24 --dport 137:139 -j ACCEPT
#iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 1080 -j ACCEPT
#iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT
#Mantem a conexao das portas liberada acima
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#--------------------- CONTROLA TODOS OS FORWARD NO SERVIDOR
#libera as portas para passar pelo servidor e ter acesso externo
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 1080 -j ACCEPT
#iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT
#Mantem a conexao das portas acima liberada
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
O que está faltando, ou o que estou errando?
Também queriia saber como faço para liberar socks, por causa do messenger.
Abraços
ME ajudem com o outlook e o Socks
bom por suas regras jah ta liberado, eh alguma coisa com seu servidor de email, da uma olhada nos logs
ME ajudem com o outlook e o Socks
Ae...
Usa isso ! Nunca falha !!
iptables -t nat -A PREROUTING -d <redeinterna/mask> -i ethx -p tcp -m tcp --dport 25 -j DNAT --to-destination <ipdoservidorEmail>
Faça o mesmo p/ o Pop.
Abraço,
Abutre
ME ajudem com o outlook e o Socks
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Eu nao entendi o excesso de masquerade, afinal qual eh a sua placa de saida??? eth0 ou eth1 ? ou afinal quantas placas voce tem ? 3, 4?
para mim tem masquerade de mais.
ou voce associa o masquerade com uma placa de saida, ou com o ip de origem a ser mascarada ou entao com os 2.
agora voce tem masquerade demais ae, a menos que voce tenha uma justificativa plausivel para tudo isso, eu aconselho a colocar so uma regra.
agora como ice falou, o seu outlook que nao funciona eh aonde? sua rede interna ou externa? pois afinal voce liberou as portas de smtp e pop3 entao "firewallzamente" esta tudo correto.
a melhor saida e rolar um tcpdump e verificar mesmo o que esta acontecendo por ae, jah daria para ter uma nocao.
Verifique mais a fundo o seu problema e poste maiores informacoes novamente.[/quote]
ME ajudem com o outlook e o Socks
Concordo com o mystmst. Tem MASQUERADE demais aí! Na verdade, já que pelo jeito seu link é com ip fixo, vc nao precisa de masquerade. IP Masquerading é um tipo especial de SNAT usado para conectar a sua rede interna a internet quando você recebe um IP dinâmico de seu provedor (como em conexões ppp)
