+ Responder ao Tópico



  1. 31-08-2009, 18:16 #1
    andrecharamos
    andrecharamos está desconectado
    Avatar de andrecharamos
    Ingresso
    Jun 2009
    Posts
    39

    Padrão Como liberar o outlook no firewall

    Caro amigos!
    Estou com grandes dificuldade em liberar o outlook para funcionar na minha rede pois o firewall esta bloqueando, gostaria de pedir uma ajuda a meus colegas do forum pois ja tentei todos os jeitos e nada.

    uso o opensuse 11.1
    iptables

    o scrip do fiewall segue em anexo.

    OBS: na politica geral e deixei tudo como ACCEPT para testar ok
    iniciar (){

    # Compartilhamento da conexao

    # Modulos #
    modprobe ip_nat_ftp
    modprobe iptable_nat
    modprobe ip_tables
    modprobe iptable_filter
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe iptable_mangle
    modprobe ipt_TOS
    modprobe ipt_LOG
    modprobe ipt_state
    modprobe ipt_MASQUERADE
    modprobe ipt_REJECT

    IPTABLES=/usr/sbin/iptables
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Mascaramento da rede para acesso externo # ---------------------------------------
    $IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    # ----------------------------------------------------------------------------------

    echo "Ativando compartilhamento"

    # Politica Geral -------------------------------------------------------------------
    $IPTABLES -P INPUT ACCEPT
    $IPTABLES -P OUTPUT ACCEPT
    $IPTABLES -P FORWARD ACCEPT
    $IPTABLES -t nat -P PREROUTING ACCEPT

    # Redirecionando o trafego para a porta 3128 ---------------------------------------
    $IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    # Manter conexoes ja estabelecidas para nao parar ----------------------------------
    $IPTABLES -A INPUT -i! eth1 -j ACCEPT
    $IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    $IPTABLES -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    $IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT

    # INPUT # Pacotes que entram na rede -----------------------------------------------

    $IPTABLES -A INPUT -p udp -s 10.1.1.0/8 -d 201.10.128.3 --dport 53 -j ACCEPT
    $IPTABLES -A INPUT -p udp -s 10.1.1.0/8 -d 201.10.120.3 --dport 53 -j ACCEPT

    $IPTABLES -A INPUT -p udp -s 201.10.128.3 --sport 53 -d 10.1.1.0/8 -j ACCEPT
    $IPTABLES -A INPUT -p udp -s 201.10.120.3 --sport 53 -d 10.1.1.0/8 -j ACCEPT

    $IPTABLES -A INPUT -p tcp -s 10.1.1.0/8 --dport 25 -j ACCEPT
    $IPTABLES -A INPUT -p tcp -s 10.1.1.0/8 --dport 110 -j ACCEPT
    $IPTABLES -A INPUT -p tcp --sport 25 -j ACCEPT # SMTP
    $IPTABLES -A INPUT -p tcp --sport 110 -j ACCEPT # SMTP

    $IPTABLES -A INPUT -p tcp -s 201.76.49.33 -d 10.1.1.0/8 --dport 110 -j ACCEPT
    $IPTABLES -A INPUT -p tcp -s 201.76.49.33 -d 10.1.1.0/8 --dport 25 -j ACCEPT
    $IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT # SSH
    $IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT # SMTP
    $IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT # DNS
    $IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT # POP3
    $IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT # HTTPS
    $IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT # HTTP

    # OUTPUT # Pacotes que sai da rede ----------------------------------------------

    $IPTABLES -A OUTPUT -p udp -s 10.1.1.0/8 -d 201.10.128.3 --dport 53 -j ACCEPT
    $IPTABLES -A OUTPUT -p udp -s 10.1.1.0/8 -d 201.10.120.3 --dport 53 -j ACCEPT

    $IPTABLES -A OUTPUT -p udp -s 201.10.128.3 --sport 53 -d 10.1.1.0/8 -j ACCEPT
    $IPTABLES -A OUTPUT -p udp -s 201.10.120.3 --sport 53 -d 10.1.1.0/8 -j ACCEPT

    $IPTABLES -A OUTPUT -p tcp -s 10.1.1.0/8 --dport 25 -j ACCEPT
    $IPTABLES -A OUTPUT -p tcp -s 10.1.1.0/8 --dport 110 -j ACCEPT
    $IPTABLES -A OUTPUT -p tcp --sport 25 -j ACCEPT # SMTP
    $IPTABLES -A OUTPUT -p tcp --sport 110 -j ACCEPT # SMTP

    $IPTABLES -A OUTPUT -p tcp -s 10.1.1.0/8 -d 201.76.49.33 --dport 110 -j ACCEPT
    $IPTABLES -A OUTPUT -p tcp -s 10.1.1.0/8 -d 201.76.49.33 --dport 25 -j ACCEPT
    $IPTABLES -A OUTPUT -p tcp --dport 22 -j ACCEPT # SSH
    $IPTABLES -A OUTPUT -p tcp --dport 25 -j ACCEPT # SMTP
    $IPTABLES -A OUTPUT -p udp --dport 53 -j ACCEPT # DNS
    $IPTABLES -A OUTPUT -p tcp --dport 110 -j ACCEPT # POP3
    $IPTABLES -A OUTPUT -p tcp --dport 443 -j ACCEPT # HTTPS
    $IPTABLES -A OUTPUT -p tcp --dport 80 -j ACCEPT # HTTP

    # FORWARD # Pacotes que circulam na rede --------------------------------------------

    $IPTABLES -A FORWARD -p udp -s 10.1.1.0/8 -d 201.10.128.3 --dport 53 -j ACCEPT
    $IPTABLES -A FORWARD -p udp -s 10.1.1.0/8 -d 201.10.120.3 --dport 53 -j ACCEPT

    $IPTABLES -A FORWARD -p udp -s 201.10.128.3 --sport 53 -d 10.1.1.0/8 -j ACCEPT
    $IPTABLES -A FORWARD -p udp -s 201.10.120.3 --sport 53 -d 10.1.1.0/8 -j ACCEPT

    $IPTABLES -A FORWARD -p tcp -s 10.1.1.0/8 --dport 25 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s 10.1.1.0/8 --dport 110 -j ACCEPT

    $IPTABLES -A FORWARD -p tcp --dport 22 -j ACCEPT # SSH
    $IPTABLES -A FORWARD -p tcp --dport 25 -j ACCEPT # SMTP
    $IPTABLES -A FORWARD -p tcp --sport 25 -j ACCEPT # POP3
    $IPTABLES -A FORWARD -p udp --dport 53 -j ACCEPT # DNS
    $IPTABLES -A FORWARD -p tcp --sport 110 -j ACCEPT # HTTPS
    $IPTABLES -A FORWARD -p tcp --dport 8333 -j ACCEPT # HTTP
    $IPTABLES -A FORWARD -p tcp --dport 443 -j ACCEPT # HTTP
    $IPTABLES -A FORWARD -s 10.1.1.0/8 -j ACCEPT

    #------------------------------------------------------------------------------------

    echo "Firewall Ativado"
    }

    parar (){
    iptables -F
    iptables -t nat -F

    echo "Regras de firewall e compartilhamento desativados"
    }

    case "$1" in
    "start") iniciar ;;
    "stop") parar ;;
    "restart") parar; iniciar;;
    *) echo "Use os paramentros start ou stop"
    esac
    Última edição por andrecharamos; 01-09-2009 às 09:03.
    Citação Citação
  2. 01-09-2009, 08:19 #2
    info24hs
    info24hs está desconectado
    Avatar de info24hs
    Ingresso
    Oct 2008
    Posts
    223
    Posts de Blog
    14

    Padrão

    Cara eu acho que o problema esta em vc redirecionar as portas de pop e smtp para o proxy.

    $IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j REDIRECT --to-port 3128
    $IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j REDIRECT --to-port 3128

    Tira essas regras e ve se funciona..
    Citação Citação
  3. 01-09-2009, 09:04 #3
    andrecharamos
    andrecharamos está desconectado
    Avatar de andrecharamos
    Ingresso
    Jun 2009
    Posts
    39

    Padrão

    Kara eu ja tirei essas regras e nada de funcionar. o meu script esta sem essa regras agora, alguma outra sugestão. Pelos teste que eu fiz eu nao consigo pingar das estações nos sites externos, eu consigo somente direto do servidor ok
    Citação Citação
  4. 14-09-2009, 13:48 #4
    allan3000
    allan3000 está desconectado
    Avatar de allan3000
    Ingresso
    Jun 2009
    Posts
    9

    Padrão

    Citação Postado originalmente por andrecharamos Ver Post
    Kara eu ja tirei essas regras e nada de funcionar. o meu script esta sem essa regras agora, alguma outra sugestão. Pelos teste que eu fiz eu nao consigo pingar das estações nos sites externos, eu consigo somente direto do servidor ok
    Boa tarde amigo ! o Seu problema é com o só outlook ou com a navegação das estação logo se elas não pigam sites ela não nevegaria, se for da uma olhana nesse link. confere o compartilhamento.

    I-Secure: Compartilhando Internet no Debian
    Citação Citação



« Tópico Anterior | Próximo Tópico »