Problemas proxy/firewall e outlook

[cristiano01be]

Pessoal, Estou com um problemas bastente comum, mas não encontrei nada na internet. Sou iniciante em linux e estou montando um servidor Ubuntu server 10.04 e parei em um problema que não consigo resolver. Istalei o squid e no navegador eu aponto o proxy. Internet funciona sem problemas. Agora quando é para mandar e receber e-mails nada funciona. Na internet busquei bastante material para configurar o firewall e fiz as configuração mais usadas como:
iptables -A INPUT -p tcp --dport 110 -j ACCEPT

Fiz também para FORWARD com todas as portas (25 e 110).
Veja o problema. O micro com outlook está em um rede (sem firewall e proxy)enviando e redebendo e-mails normalmente. Quando mudo os cabos de rede para o firewall/proxy, configuro o ip e coloco o micro com outlook na rede do firewall/proxy, o outlook continua mandando e enviando e-mails normalmente. O grande problema é que quando eu fecho o outlook, ou reinicio o micro ou reinicio o firewall/proxy, os e-mails param de funcionar.
Não sei se alguem já passou por isso, e tem alguma dica para me dar. Já vasculhei a internet a procura de problemas com o outlook e não encontrei nada. Queria saber se isso se trata de configuração de firewall iptables.

Agradeço a atenção. Estou mandando o meu firewall também

#!/bin/bash

# Interface da Internet:
ifinternet="eth0"

# Interface da rede local
iflocal="eth1"


iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p udp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p udp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}
parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Obrigado

[XGhosT]

Bom dia amigao!

voce precisa liberar sua rede interna para acessar o seu servidor de email, essa linha abaixo pode resolver...

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d pop.terra.com.br -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d smtp.terra.com.br -j MASQUERADE

lembrando que vc deve especificar a sua rede e seus servidores de email.

um abraço

[laerciomotta]

Bom dia...

Pelo o que estou vendo no seu firewall o problema esta:
iptables -A INPUT -p tcp --syn -j DROP
Essa linha esta dizendo que todos os pacotes que iniciam a conexão (syn) devem ser dropados.
Apesar que vc esta fazendo a liberação das portas antes vc vai precisar de algo como:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

para aceitar os pacotes que voltam da conexão.. acredito que seja isso..

[]'s

[Vampayre]

Amigo,

Tem algumas configurações equivocadas no seu firewall

Porta 25 e 110 é somente protocolo tcp

Para uma máquina atrás do firewall baixar e enviar email vc precisa fazer o sequinte:

$IPT -t nat -A POSTROUTING -s $SUAREDE -o $PLACAWAN -p tcp -m multiport --dports 25,110 -j MASQUERADE

$IPT -A FORWARD -s $SUAREDE -p tcp --dport 110 -j ACCEPT
$IPT -A FORWARD -s $SUAREDE -p tcp --dport 25 -j ACCEPT

Se seu linux não é um servidor de e-mail, retire as regras input por segurança do mesmo.

abraço

[MDdantas]

Cristiano,

Com certeza é o seu firewall, pois o squid só faz cache da requisições http, https e ftp. outra observação: as regras são armazenadas no kernel, ou seja, se você reiniciar o seu computador perde tudo o que foi feito. Como és iniciante no linux, aconselho e não utilizar essas configuração e sim a tabela padrão e aos poucos inseirndo as regras e filtrando o que é necessário para deixar segura a sua rede. como o ubuntu é derivado do debian, aconteceu uma coisa parecida comigo, nao conseguia acessar o ftp de lugar algum. O problema foi resolvido quando liberou as portas no firewall, pois o debian vem com tudo zerado, bloqueado e vc terá que sair liberando conforme suas necessidade. Aconselho a utilizar um script ou até mesmo colocar suas linha de comando no arquivo /etc/rc.local, com isso quando reiniciar sua máquina, suas regras serão carregar na inicialização do sistema. No mais, acho que só isso mesmo, utilize as linhas de código default. Conforme nossos amigos já te passaram.

Atenciosamente,

[cristiano01be]

Obrigado pela ajuda.

fiz as regras liberando o meu servidor e e-mail conforme vc passou, mas não funcionou não.
Se tiver mais alguma orientação que possa me passar ficarei grato.

[MDdantas]

Cristiano,

bom dia. Vamos ver se conseguimos realmente resolver tua parada.

1. Dá um print screen na tela na hora do erro do outlook.
2. Envie toda a topologia da rede (estrutura)
3. Repasse o arquivo de configuração do servidor para analisarmos.


Atenciosamente,

[cristiano01be]

Pessoal, Obrigado pela ajuda e desculpa a demora em responder as postagens, pois estava dando uma estudada mais a fundo na internet sobre iptables.

Já postei o meu script e o meu problema anteriormente. A ideia de fazer FORWARD, despertou meu interesse em aprofundar os estudos, mas aconteceu algo estranho.

O problema do envio e recebimento de e-mail ainda acontecia, então eu apontei nas propriedades da placa de rede de meu micro (windows)um servidor dns na rede (um windows 2003 server)e a partir desse momento precisei apenas da regra de firewall que ativa o compartilhamento da conexão pelo NAT.

Então ó meu firewall só tá com a regras:


# Interface da Internet:
ifinternet="eth0"

# Interface da rede local
iflocal="eth1"


iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE

}
parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Dessa forma estou enviando e recebendo e-mail sem problemas, sem me preocupar liberar portas e etc.

Alguem tem alguma explicação para isso ?

Aguardo contato e obrigado a todos mais uma vez!!