Iptables + POP e SMTP

Ae galera.... deve ter algum post sobre isso.. mas num axei..
alguem poderia dah uma olhada no script abaixo e v c tem algo errado..
ou mesmo faltando..
to c/ os seguintes problemas:

-nao recebo nem envio email
-nao abre pagina q usa a porta 8022

como ainda nao tenho experiencia no iptable.. fiz algo..

Valeu

Chiko


#!/bin/bash

#inicializando firewall

#carregando modulos
modprobe iptable_nat

#zerando regras
iptables -F
iptables -X

#compartilhando conexao
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

#redirecionando portas
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 8022 -j REDIRECT --to-port 3128

#Liberando todos os pacotes tcp destinados a porta 25
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
#Liberando todos os pacotes tcp destinados a porta 110
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

#Liberando portas de entrada
iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 25 -j ACCEPT # smtp
iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 110 -j ACCEPT # pop
iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 8022 -j ACCEPT # TRT

#liberando portas de saida
iptables -A OUTPUT -p tcp -s 10.0.0.0/255.0.0.0 --sport 8022 -j ACCEPT # TRT

#bloqueando portas de saida
iptables -A OUTPUT -p tcp --sport 1863 -j DROP # msn

#abre a rede local
iptables -A INPUT -p tcp --syn -s 10.0.0.0/255.0.0.0 -j ACCEPT

# bloqueando o resto
iptables -A INPUT -p tcp --syn -j DROP

Citação:

---

Postado originalmente por guachinim

Ae galera.... deve ter algum post sobre isso.. mas num axei..
alguem poderia dah uma olhada no script abaixo e v c tem algo errado..
ou mesmo faltando..
to c/ os seguintes problemas:

-nao recebo nem envio email
-nao abre pagina q usa a porta 8022

como ainda nao tenho experiencia no iptable.. fiz algo..

Valeu

Chiko


#!/bin/bash

#inicializando firewall

#carregando modulos
modprobe iptable_nat

#zerando regras
iptables -F
iptables -X

#compartilhando conexao
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

#redirecionando portas
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 8022 -j REDIRECT --to-port 3128

#Liberando todos os pacotes tcp destinados a porta 25
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
#Liberando todos os pacotes tcp destinados a porta 110
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

#Liberando portas de entrada
iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 25 -j ACCEPT # smtp
iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 110 -j ACCEPT # pop
iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 8022 -j ACCEPT # TRT

#liberando portas de saida
iptables -A OUTPUT -p tcp -s 10.0.0.0/255.0.0.0 --sport 8022 -j ACCEPT # TRT

#bloqueando portas de saida
iptables -A OUTPUT -p tcp --sport 1863 -j DROP # msn

#abre a rede local
iptables -A INPUT -p tcp --syn -s 10.0.0.0/255.0.0.0 -j ACCEPT

# bloqueando o resto
iptables -A INPUT -p tcp --syn -j DROP

---

vé o início do teu firewall ....

e vê esse aqui ...

------------------------------------------------------------

#! /bin/bash

echo " INICIANDO FIREWALL "

# Ativa modulos
# -------------------------------------------------------
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
echo "Carga dos Modulos OK!"

# Zera regras
# -------------------------------------------------------
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t mangle
/sbin/iptables -X -t mangle
echo "Flush das regras OK!"


dá um nmap no teu ip e vê qual porta está ativa ....
falow ...qualquer coisa posta ai ...