Configurar Ig no E-mail usando iptables
Coloquei essas regras de firewall e mesmo assim não consegui baixar e-mail pelo outlook express, o que tá de errado ?
Todos navegamos normalmente, mas os e-mails ....
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp --sport 110 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp --sport 25 -j ACCEPT
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "0" > /proc/sys/net/ipv4/conf/eth0/accept_source_route
echo "0" > /proc/sys/net/ipv4/conf/eth1/accept_source_route
Echo "0" > /proc/sys/net/ipv4/conf/ppp0/accept_source_route
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
iptables -A FORWARD -m unclean -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -N VALID_CHECK
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL ALL -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80:80 -j DNAT --to-dest 192.168.0.100
iptables -A FORWARD -p tcp -i eth1 --dport 80:80 -d 192.168.0.100 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80:80 -j DNAT --to-dest 192.168.0.100
iptables -A FORWARD -p udp -i eth1 --dport 80:80 -d 192.168.0.100 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
Sera que tem alguma regra fora de sequencia ?
Ajudem ai!!!
angkor
Configurar Ig no E-mail usando iptables
Inclue estas resgras no seu script de firewall que provavelmente deve funcionar.
Código :
iptables -A FORWARD -i INTERFACE_EXTERNA -o INTERFACE_INTERNA -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i INTERFACE_INTERNA -o INTERFACE_EXTERNA -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o INTERFACE_EXTERNA -j MASQUERADE
[] Dotta :twisted:
Configurar Ig no E-mail usando iptables
posso inclui-las em qualquer sequencia ?
Configurar Ig no E-mail usando iptables
coloca elas por ultimo... falando nisso era bom vc dar um organizanda no teu script.... ahhh e inclui estas linhas no comeco
Código :
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i INTERFACE_INTERNA -j ACCEPT
E nao se esqueca de trocar os "INTERFACE_INTERNA" e "INTERFACE_EXTERNA" pelas suas respectivas interfaces (eth0, eth1, etc...)
[] Dotta :twisted:
Configurar Ig no E-mail usando iptables
Essas regras que vcs me passaram resolvel meus problems Galera muito obrigado,,,,
Atenciosamente
Angkor