+ Responder ao Tópico



  1. #1
    Visitante

    Padrão iptables x pop3

    Bom dia pessoal,

    Seguinte, minhas regras de firewall seguem abaixo, o problema é que se deixo a opção FORWARD DROP, as estações param de receber mensagens do servidor pop3 do provedor. Acredito que tenha que abrir alguma outra porta na opção forward mas não sei qual, alguem poderia me ajudar?

    ###### TABELA FILTER ######

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -F

    ### INPUT ###

    # Liberar retorno de conexões
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    # Liberar porta squid
    iptables -A INPUT -p tcp -s 192.168.0.0/16 --dport 3128 -j ACCEPT
    # Liberar porta SMTP
    iptables -A INPUT -p tcp -s 192.168.0.0/16 --dport 25 -j ACCEPT
    # Liberar porta POP
    iptables -A INPUT -p tcp -s 192.168.0.0/16 --dport 110 -j ACCEPT
    # Liberar porta SSH
    iptables -A INPUT -p tcp -s 200.0.0.0/24 --dport 22 -j ACCEPT


    ### FORWARD ###

    # Liberar acesso entre redes internas
    iptables -A FORWARD -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT
    # Liberar porta POP
    iptables -A FORWARD -p tcp -s 192.168.0.0/16 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.0/16 --dport 53 -j ACCEPT


    ###### TABELA NAT ######

    ### POSTROUTING ###

    iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE


    Desde já agradeço qq. ajuda.
    []s. <IMG SRC="images/forum/icons/icon_wink.gif">

  2. #2

    Padrão iptables x pop3

    Tecnicamente esta certissimo a regra, entretanto seria conveniente voce por -m state RELATED,ESTABLHISED para o forward tambem, nao deve ser isso, mas tente fazer isso, talvez funcione, eh soh no que eu consiguo pensar agora <IMG SRC="images/forum/icons/icon_smile.gif">

  3. #3
    Danilo_Montagna
    Visitante

    Padrão iptables x pop3

    sim, ... sem ter uma regra de retorno dos pacotes.. como a do --state ... nao vai funcionar.. pois os pacotes nao tem permissao de retorno pelas interfaces..

    falow

  4. #4
    Abutre
    Visitante

    Padrão iptables x pop3

    Tente Assim...
    iptables -A POSTROUTING -s <rede externa> -o eth0 -p tcp --dport 110
    iptables -A POSTROUTING -s <rede interna> -o eth0 -p tcp --dport 110 -j ACCEPT

    Me responda se conseguiu .
    Abutre

  5. #5
    Visitante

    Padrão iptables x pop3

    Ao colocar a regra:

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    Dá uma mensagem de erro dizendo "bad state" e continua não funfando!

    Consegui colocando a seguinte regra:
    iptables -A FORWARD -p tcp -s 192.168.0.0/16 -d <ip do pop> -j ACCEPT
    iptables -A FORWARD -p tcp -s <ip do pop> -j ACCEPT

    Tá certo que liberei tudo que vem do <ip do pop>, mas vou melhorar e depois dou toque!

    Abraços e obrigado a todos,

    <IMG SRC="images/forum/icons/icon_wink.gif">

  6. #6
    Danilo_Montagna
    Visitante

    Padrão iptables x pop3

    amigo..

    só lembrabdo que a regra tem que ser no FORWARD e nao no INPUT..

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    falow

    [ Esta mensagem foi editada por: Danilo_Montagna em 20-06-2003 17:29 ]

  7. #7
    Visitante

    Padrão iptables x pop3

    Perfeito Danilo, é que digitei errado na hora de fazer a mensagem!

    Mesmo com FORWARD a mensagem de erro continua:

    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

    []S,

  8. #8
    Danilo_Montagna
    Visitante

    Padrão iptables x pop3

    aparentemente é algum problema na compilacao do iptables..

    vc instalou ele como?