+ Responder ao Tópico



  1. 14-11-2003, 16:10 #1
    sbjunior
    Visitante

    Padrão Não recebe e-mail mas nem ki a vaca tussa

    Boa tarde pessoal.

    Tenho um red hat 9.0 com squid e iptables.
    Estava recebendo e-mail normalmente, e agora parou. Eu ja li em outros artigos desse forum e ja procurei no google em relação a esse problema, tentei fazer do jeito ki estava nesses artigos mas naum funcionou.
    Vou explicar oki ta acontecendo :

    Quando tento receber ou enviar e-mail pelo outlook, fala ki o servidor não pode ser encontrado.
    Quando vc tenta receber e-mail pela pagina de webmail, da erro de accedd denied ...

    As regras do iptables eu ja trokei varias vezes e nao funciona. Pra vcs terem uma ideia , eu tenho outros servidores funcionando perfeitamente com squid e iptables, peguei esses arquivos, fiz a troca de ip´s e mesmo assim não funciona.

    Abaixo vou descrever como esta o meu arquivo iptables.

    #!/bin/sh

    echo 1 > /proc/sys/net/ipv4/ip_forward

    echo "Iniciando Firewall"

    modprobe iptable_nat
    insmod ip_conntrack_ftp
    insmod ip_nat_ftp

    iptables -t nat -F
    iptables -F INPUT
    iptables -F FORWARD
    iptables -F OUTPUT

    # Regras de Segurança

    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

    # Restrições a porta SQUID

    iptables -A INPUT -p tcp --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 8080 -j DROP

    # Redirecionamento porta SQUID

    iptables -t nat -A PREROUTING -p tcp -s 192.168.2.0/24 --dport 80 -j REDIRECT --to-port 8080

    # NAT para dede Local

    iptables -t nat -A POSTROUTING -p tcp -s 192.168.2.0/24 -d! 192.168.0.0/16 -j MASQUERADE

    Com esse mesmo arquivo não funciona nesta rede, e em outros servidores meus funciona normal.

    o host smtp.sernet.com.br não foi encontrado, verifike se digitou o nome corretamente "nome da conta". Protocolo smtp porta 25, segura ssl erro socket 11001.
    Esse é o erro ki da pessoal , alguém pode me ajudar, como ki eu posso resolver isso ????

    Muito Obrigado

    Junior
    Citação Citação
  2. 14-11-2003, 16:39 #2
    estanisgeyer
    Visitante

    Padrão Não recebe e-mail mas nem ki a vaca tussa

    Você tem o servidor DNS configurado adequadamente?
    As máquinas clientes apontam para esse dns?
    Nas regras iptables, o que vc definiu de política para as regras INPUT, OUTPUT e FORWARD?

    Para maior segurança, geralmente fecha-se todas as portas...

    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    Aí basta liberar as portas...

    []´s

    Marcelo Estanislau
    Citação Citação



« Tópico Anterior | Próximo Tópico »