+ Responder ao Tópico



  1. #1

    Padrão regra iptables para envio e recebimento de e-mail

    Galera!

    como fica a regra para habilitar no firewall o envio e recebimento de e-mail:
    Minha situação é a seguinte:
    Cl8.0 já rodando como proxy transparente;
    eth0 - link
    eth1 - minha rede interna

    Tentei a seguinte, mas não funcionou:
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

    Obrigado pelas respostas!



  2. #2
    Abutre
    Visitante

    Padrão regra iptables para envio e recebimento de e-mail

    O meu funciona assim...

    # SMTP para rede interna
    iptables -t nat -A PREROUTING -s ip real -i eth0 -j DNAT --to 10.70.2.14
    iptables -t nat -A POSTROUTING -s ip real -o eth0 -p tcp --dport 25
    iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -j SNAT --to 200.207.239.96
    iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -p tcp --dport 25 -j ACCEPT

    # POP para a rede interna
    iptables -t nat -A PREROUTING -s ip real -i eth0 -j DNAT --to 10.70.2.14
    iptables -t nat -A POSTROUTING -s ip real -o eth0 -p tcp --dport 110
    iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -j SNAT --to 200.207.239.96
    iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -p tcp --dport 110 -j ACCEPT

    qquer coisa, dá um tok !

    Abutre

  3. #3
    Abutre
    Visitante

    Padrão regra iptables para envio e recebimento de e-mail

    O meu funciona assim ...
    # SMTP para rede interna
    iptables -t nat -A PREROUTING -s ip real -i eth0 -j DNAT --to 10.70.2.14
    iptables -t nat -A POSTROUTING -s ip real -o eth0 -p tcp --dport 25
    iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -j SNAT --to 200.207.239.96
    iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -p tcp --dport 25 -j ACCEPT

    # POP para a rede interna
    iptables -t nat -A PREROUTING -s ip real -i eth0 -j DNAT --to 10.70.2.14
    iptables -t nat -A POSTROUTING -s ip real -o eth0 -p tcp --dport 110
    iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -j SNAT --to 200.207.239.96
    iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -p tcp --dport 110 -j ACCEPT

    qualquer coisa dá um tok

    Abutre.

  4. #4
    Danilo_Montagna
    Visitante

    Padrão regra iptables para envio e recebimento de e-mail

    apenas adicione essa regras a essas que vc ja esta usando..

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

  5. #5

    Padrão regra iptables para envio e recebimento de e-mail

    Abutre!

    esse ip real que está nas regras é qual ip? o meu ip 200.xxx.xxx.xxxx ?? ou o ip do meu server?

    Obrigado.

  6. #6

    Padrão regra iptables para envio e recebimento de e-mail

    ABUTRE!!

    Deixa eu entender melhor estas suas regras:

    #smtp
    -> iptables -t nat -A PREROUTING -s ip real -i eth0 -j DNAT --to 10.70.2.14
    1) ip real = o que eu coloco aqui ? meu range da minha rede interna(172.16.64.0)?
    2) eth0 = o seu link de Internet está nesta placa de rede?
    3) 10.70.2.14 = este ip é do que? Da placa de rede eth1 ou é o ip do seu servidor?

    -> iptables -t nat -A POSTROUTING -s ip real -o eth0 -p tcp --dport 25
    1) ip real = o que eu coloco aqui ? meu range da minha rede interna(172.16.64.0)?
    2) eth0 = o seu link de Internet está nesta placa de rede?

    -> iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -j SNAT --to 200.207.239.96
    1) 10.70.2.14 = este ip é do que? Da placa de rede eth1 ou é o ip do seu servidor?
    2) eth0 = o seu link de Internet está nesta placa de rede?
    3) 200.207.239.96 = este ip é o seu ip visível na net? o ip que está fixado na sua placa ou é o ip do seu smtp externo?

    -> iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -p tcp --dport 25 -j ACCEPT
    1) 10.70.2.14 = este ip é do que? Da placa de rede eth1 ou é o ip do seu servidor?
    2) eth0 = o seu link de Internet está nesta placa de rede?

    Se vc me explicar isto dá para eu casar estas regras com a minha rede aqui:
    A minha rede é simples:
    Server linux = CL8 com Proxy transparente
    eth0 – plugado aqui o meu link com a net (speedy empresa)
    eth1 – plugado aqui a minha rede interna (172.16.64.0)

    Mas pra frente eu vou mudar algumas coisinhas, mas por enquanto vai ficar assim.

    Abraços!!

  7. #7

    Padrão regra iptables para envio e recebimento de e-mail

    HELP-ME!!!!

    <IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">

  8. #8
    Abutre
    Visitante

    Padrão regra iptables para envio e recebimento de e-mail

    # SMTP para rede interna
    iptables -t nat -A PREROUTING -s speedy -i eth0 -j DNAT --to 172....
    iptables -t nat -A POSTROUTING -s speedy -o eth0 -p tcp --dport 25
    iptables -t nat -A POSTROUTING -s 172... -o eth0 -j SNAT --to sppedy
    iptables -t nat -A POSTROUTING -s 172... -o eth0 -p tcp --dport 25 -j ACCEPT

    # POP para a rede interna
    Faça o mesmo p/ este mas mude p/ a porta 110 se seu correio está nela !

    qualquer coisa., tamo aí !

    Abutre.

  9. #9

    Padrão regra iptables para envio e recebimento de e-mail

    CAaaaaaaaaalma <IMG SRC="images/forum/icons/icon_smile.gif"> na boa, onde esta o servidor SMTP/POP ? esta na sua rede interna, no firewall ou na internet? Dependendo do posionamente dele as regras vao mudar, pelo que todo mundo esta falando esse servidor esta na sua rede interna e a internet quer acessar ele. eh isso que voce quer?

    pela regra que voce postou, voce quer q suas maquinas (rede interna) acessem um servidor smtp/pop na internet.

    Seja claro no seu problema <IMG SRC="images/forum/icons/icon_smile.gif">

  10. #10
    Abutre
    Visitante

    Padrão regra iptables para envio e recebimento de e-mail

    Use as regras que o abutre passou, mas inverta as placas.
    rede interna eth0 e rede externa eth1.

    falous

    Abutre

  11. #11

    Padrão regra iptables para envio e recebimento de e-mail



    O servidor de pop3 e smtp não está na minha rede interna!
    Testei conforme as regras que o abutre me passou mas não funcionou!!
    A configuração da minha rede é o seguinte:
    CL8.0 -> Squid + Firewall + Gateway da minha rede; esse server está com duas placas

    de rede: etho = net / eth1 = rede interna;
    minha rede interna: 172.16.64.0 (172.16.64.1 - 172.16.64.254)
    Alguns usuários da rede interna utilizam o Outlook Express para enviar e receber

    e-mails!
    Para o recebimento de e-mail não estou com problemas, mas agora para eu enviar (smtp)

    eu já tenho problemas; ele não envia nem a porrada!
    Coloquei as regras como você disponibilizou aqui e nada!
    Os servidores smtp e pop3 estão no meu provedor (na internet);não estão na minha rede

    interna!

    -> Se eu uso o Outlook Express para enviar e receber e-mails todas as requisições ao

    meu gateway são feitas através das portas 25 e 110?

    -> não tem uma receita de bola para a estrutura acima? ? pelo que estou vendo estamos tentando mascarar todas as requisições do ip 172.16.64.206 (ip do meu server) e transformá-los em ips válidos na net (no caso o meu ip do speedy)!

    Aguardo mais ajudas!!!

    Obrigado! <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">

  12. #12

    Padrão regra iptables para envio e recebimento de e-mail

    Alguém tem alguma dica?
    Obrigado!

    <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">