- Iptables
+ Responder ao Tópico
-
Iptables, como liberar smtp e pop
Preciso da ajuda de vocês, não estou conseguindo liberar pop e smtp da minha rede no iptables, tenho squid com autenticaçao, as maquinas da rede navegam, mas o windows mail não funciona, e nem outlook, segue meu script de firewall........
-------------------------------------------------------------------------------------------------------------
#IpTables
IPT=/sbin/iptables
MP=/sbin/modprobe
#Interfaces
ETH_LO=lo
ETH_LAN=eth1
ETH_WAN=eth2
#IP's
IP_LO=127.0.0.1
IP_LAN=192.168.0.254
IP_WAN=
#Network's
LAN=192.168.0.0/24
WAN=0/0
#Portas
#FTP 20,21/TCP
#SMTP 25/TCP
#POP3 110/TCP
#HTTPS 443/TCP
#CONECTIVIDADE SOCIAL 2631/TCP,3456/TCP/UDP,8017/TCP
TCP_OPEN_PORTS=20,21,25,53,110,443,2631,3456,8000,8017
UDP_OPEN_PORTS=53,5456,3550,4550,5550,34,22
$MP ip_nat_ftp
$IPT -F
$IPT -t nat -F
$IPT -A INPUT -i $ETH_LO -j ACCEPT
$IPT -A INPUT -i tun+ -j ACCEPT
$IPT -A INPUT -i $ETH_LAN -s $LAN -j ACCEPT
$IPT -A INPUT -i $ETH_WAN -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -P INPUT DROP
$IPT -t nat -A POSTROUTING -o $ETH_WAN -s $LAN -p udp -m multiport --dport $UDP_OPEN_PORTS -j MASQUERADE
$IPT -t nat -A POSTROUTING -o $ETH_WAN -s $LAN -p tcp -m multiport --dport $TCP_OPEN_PORTS -j MASQUERADE
#$IPT -t nat -A POSTROUTING -o $ETH_WAN -s $LAN -j DROP
# Acesso total
#$IPT -t nat -I PREROUTING -s 192.168.0.128 -j ACCEPT
#$IPT -t nat -I POSTROUTING -s 192.168.0.128 -j MASQUERADE
-------------------------------------------------------------------------------------------------------------
Espero a ajuda....Obrigado !!!
Última edição por junior1986; 17-03-2010 às 07:40.
-
Política Padrão
Qual política padrão deste firewall?
[]'s
-
A unica polica é a chain input q esta como drop, vc consegue enzergar aí oq esta bloquenado as portas smtp e pop ???
-
Acrescenta as seguintes alternativas
1- pop e smtp no teu firewall
$IPT -A INPUT -s $LAN -p tcp --dport 25 -j ACCEPT
$IPT -A INPUT -s $LAN -p tcp --dport 110 -j ACCEPT
2- pop e smtp fora do teu firewall
$IPT -A FORWARD -s $LAN -p tcp --dport 25 -j ACCEPT
$IPT -A FORWARD -s $LAN -p tcp --dport 110 -j ACCEPT
$IPT -t nat -A POSTROUTING -s $LAN -p tcp --dport 25 -j ACCEPT
$IPT -t nat -A POSTROUTING -s $LAN -p tcp --dport 110 -j ACCEPT
seja feliz ""