Re: Iptables + POP e SMTP
Citação:
Postado originalmente por guachinim
Ae galera.... deve ter algum post sobre isso.. mas num axei..
alguem poderia dah uma olhada no script abaixo e v c tem algo errado..
ou mesmo faltando..
to c/ os seguintes problemas:
-nao recebo nem envio email
-nao abre pagina q usa a porta 8022
como ainda nao tenho experiencia no iptable.. fiz algo..
Valeu
Chiko
#!/bin/bash
#inicializando firewall
#carregando modulos
modprobe iptable_nat
#zerando regras
iptables -F
iptables -X
#compartilhando conexao
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#redirecionando portas
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 8022 -j REDIRECT --to-port 3128
#Liberando todos os pacotes tcp destinados a porta 25
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
#Liberando todos os pacotes tcp destinados a porta 110
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
#Liberando portas de entrada
iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 25 -j ACCEPT # smtp
iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 110 -j ACCEPT # pop
iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 8022 -j ACCEPT # TRT
#liberando portas de saida
iptables -A OUTPUT -p tcp -s 10.0.0.0/255.0.0.0 --sport 8022 -j ACCEPT # TRT
#bloqueando portas de saida
iptables -A OUTPUT -p tcp --sport 1863 -j DROP # msn
#abre a rede local
iptables -A INPUT -p tcp --syn -s 10.0.0.0/255.0.0.0 -j ACCEPT
# bloqueando o resto
iptables -A INPUT -p tcp --syn -j DROP
vé o início do teu firewall ....
e vê esse aqui ...
------------------------------------------------------------
#! /bin/bash
echo " INICIANDO FIREWALL "
# Ativa modulos
# -------------------------------------------------------
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
echo "Carga dos Modulos OK!"
# Zera regras
# -------------------------------------------------------
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t mangle
/sbin/iptables -X -t mangle
echo "Flush das regras OK!"
dá um nmap no teu ip e vê qual porta está ativa ....
falow ...qualquer coisa posta ai ...