+ Responder ao Tópico



  1. #1
    AndrewAmorimdaSilva
    Visitante

    Padrão Iptables - outlook

    Galera seguinte, não se trata firewall ou dns, segue o fato:

    Tenho a rede 192.168.255.0/24, nela tudo funciona, logo as estaçções win com samba (dominio),blz!

    Agora tenho a rede 192.168.1.0/24, nela, não consigo me logar no dominio (servidor). E com isso, o outolook não funciona.

    Alguém tem alguma idéia do q possa ser???

    Um abraço!!! <IMG SRC="images/forum/icons/icon_wink.gif">

  2. #2
    AndrewAmorimdaSilva
    Visitante

    Padrão Iptables - outlook

    GAlera, consegui a outra rede logar blz!!!
    O problema agora é o outlook, que não consegue e conectar.

    Enxergo toda a rede, logo com qualquer user blz! Mas o email não conecta.

    Para funcionar a outra rede no smb.conf na linha host allow adicionei as redes.

    Por favor, me ajudem!

    Um abraço!!! <IMG SRC="images/forum/icons/icon_wink.gif">

  3. #3
    Driwll
    Visitante

    Padrão Iptables - outlook

    olá AndrewAmorimdaSilva

    Voce ja habilitou o NAT para as duas redes nas portas 25 e 110?


    Um abraço

    Adriano

  4. #4
    AndrewAmorimdaSilva
    Visitante

    Padrão Iptables - outlook

    Opa, uma luz no fim do tunel...hehe

    Blz ic3_m4n, tem como você me passar o comando para tal situação?

    Obrigado ao colega Driwll.

    Por acaso seria:

    iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 110 -j ACCEPT

    Me corrija se estiver errado blz!!!

    Um abraço!!!

  5. #5

    Padrão Iptables - outlook

    sim eh isso ai mesmo, mas tem o seguinte tb... ontem mesmo eu tive exatamente o mesmo problema e num era isso, eram algumas opções de tcp-flags q eu tava usando q bloqueava ele, faz o teste ai e me diz oq acontece

  6. #6
    AndrewAmorimdaSilva
    Visitante

    Padrão Iptables - outlook

    Não funcionou kara, será q tenho q restartar a máquina win ??? <IMG SRC="images/forum/icons/icon_confused.gif">

  7. #7

    Padrão Iptables - outlook

    num custa nda fazer isso... vc sabe como eh o ruwindows neh...
    depois posta as regras q vc ta usando aki

  8. #8
    AndrewAmorimdaSilva
    Visitante

    Padrão Iptables - outlook

    Kra, fiz o teste mas não funcionou.


    # Generated by iptables-save v1.2.5 on Thu Jan 9 08:21:40 2003
    *nat
    <IMG SRC="images/forum/icons/icon_razz.gif">REROUTING ACCEPT [3083378:446604114]
    <IMG SRC="images/forum/icons/icon_razz.gif">OSTROUTING ACCEPT [1415414:90128023]
    <IMG SRC="images/forum/icons/icon_eek.gif">UTPUT ACCEPT [1842537:131753433]
    -A POSTROUTING -s 192.168.7.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.6.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.5.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.4.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.3.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.20.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.255.0/255.255.255.0 -j MASQUERADE
    COMMIT
    # Completed on Thu Jan 9 08:21:40 2003
    # Generated by iptables-save v1.2.5 on Thu Jan 9 08:21:40 2003
    *filter
    :INPUT ACCEPT [99921297:22792850838]
    :FORWARD DROP [258854:13203759]
    <IMG SRC="images/forum/icons/icon_eek.gif">UTPUT ACCEPT [108717383:62737070424]
    -A INPUT -d 200.xxx.xxx.xxx -p tcp -m tcp --dport 135 -j DROP
    -A INPUT -d 200.xxx.xxx.xxx -p tcp -m tcp --dport 136 -j DROP
    -A INPUT -d 200.xxx.xxx.xxx -p tcp -m tcp --dport 137 -j DROP
    -A INPUT -d 200.xxx.xxx.xxx -p tcp -m tcp --dport 138 -j DROP
    -A INPUT -d 200.xxx.xxx.xxx -p tcp -m tcp --dport 139 -j DROP
    -A INPUT -d 200.xxx.xxx.xxx -p tcp -m tcp --dport 111 -j LOG
    -A INPUT -d 200.xxx.xxx.xxx -p tcp -m tcp --dport 111 -j DROP
    -A INPUT -d 200.xxx.xxx.xxx -p tcp -m tcp --dport 3128 -j LOG
    -A INPUT -d 200.xxx.xxx.xxx -p tcp -m tcp --dport 3128 -j DROP
    -A FORWARD -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 110 -j ACCEPT
    -A FORWARD -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 25 -j ACCEPT
    -A FORWARD -s 192.168.6.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.6.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.3.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.3.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.2.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.4.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.5.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.2.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.4.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.5.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.0.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.20.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.20.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.7.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.7.0/255.255.255.0 -j ACCEPT
    -A FORWARD -d 200.245.20X.XXX -j ACCEPT
    -A FORWARD -d 200.245.20X.XXX -j ACCEPT
    -A FORWARD -s 200.245.20X.XXX -j ACCEPT
    -A FORWARD -s 200.245.20X.XXX -j ACCEPT
    -A FORWARD -s 200.211.2xx.5 -j ACCEPT
    -A FORWARD -d 200.211.2xx.5 -j ACCEPT
    -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
    -A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
    -A FORWARD -p icmp -m limit --limit 1/sec -m icmp --icmp-type 8 -j ACCEPT
    COMMIT
    # Completed on Thu Jan 9 08:21:40 2003

  9. #9

    Padrão Iptables - outlook

    bom parece q esta tudo certo faça 2 testes:

    1 - retire essas regras:
    -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
    -A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
    -A FORWARD -p icmp -m limit --limit 1/sec -m icmp --icmp-type 8 -j ACCEPT

    2 - coloque como default do FORWARD como ACCEPT

  10. #10

    Padrão Iptables - outlook

    faz mais um teste tb acho q eh esse q vai resolver..
    iptables -A FORWARD -p all -s 0/0 -d 192.168.1.0 -j ACCEPT

  11. #11
    AndrewAmorimdaSilva
    Visitante

    Padrão Iptables - outlook

    Putz kara não rolou!

    Tirei as regras, coloquei a policy FORWARD accept, e usei o comando acima, mas não foi!!!

    O q é interessante, é que exengo o server, as máquinas, proxy, tudo menos a conexão com o mail.

    Será que tem alguma coisa a ver com o sendmail?

  12. #12

    Padrão Iptables - outlook

    aaa vc ta usando o seerver de email do seu servidor? num eh um externo?
    entaum pode ser isso mesmo da uma olhada no relay

  13. #13
    AndrewAmorimdaSilva
    Visitante

    Padrão Iptables - outlook

    Argh, desculpe, da proxima vez serei mais descritivio...hehe..

    Bom, você quer dizer o relay-domains ???

    Comecei a estudar o sendmail faz pouco tempo...

    Dá uma mão ai cilega?

    <IMG SRC="images/forum/icons/icon_cool.gif">

  14. #14

    Padrão Iptables - outlook

    naum coloca aki como esta o arquivo /etc/mail/access

  15. #15
    AndrewAmorimdaSilva
    Visitante

    Padrão Iptables - outlook

    AAAHÁ!!!

    Funcionou ic3, dei uma olhada no access mas estava vazio!

    Sabe qual foi a solução???

    A po#@†!$...do arquivo hosts do windows! Acredita?
    Adicionei:

    192.168.255.254 mail.dominio.com.br

    Blz!!Foi a mesma coisa com o MysqlFront, tiveq por essa merda tb.

    Valeu mesmo pelas dicas...mais umas paa a minha db..hehe

    Um abraço!!!
    <IMG SRC="images/forum/icons/icon_wink.gif">

  16. #16

    Padrão Iptables - outlook

    o certo eh vc fazer no access
    coloca lah por ex:

    192.168.1. RELAY

    ai vc faz
    makemap hash acess.db < access
    e reinicia o sendmail

  17. #17
    AndrewAmorimdaSilva
    Visitante

    Padrão Iptables - outlook

    blz, valeu pel dica.
    Funcionou tb.
    Úm abraço!!!