Outlook

[wellington2]

Galera preciso liberar meu outlook na minha rede como faço isso?

[Skorpyon]

Libere as portas TCP 110 (POP) e TCP 25 (SMTP).

www.guiafoca.org
Nesse site tem um ótimo guia sobre iptables.

[wellington2]

Blz meu vou dar uma olhada..vlw!!!

[supremainfo]

BROTHER,


VC PRECISA LIBERAR AS PORTAS 25 E 110, QUE SÃO REFERENTES AO RECEBIMENTO E ENVIO DE EMAILS,

E CASO VC NAUM TENHA INTERNET COMPARTILHADA EM SUA REDE, PRECISA TAMBÉM FAZER ISTO


LEANDRO
[email protected]

[wellington2]

Certo mais com faço isso no meu iptables?Ja coloquei a seguinte linha
iptables -A INPUT -p tcp -s 192.168.15.0 --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.15.0 --dport 25 -j ACCEPT
e mesmo assim não funciona..Onde estou errando?Tenho que criar alguma acl no squid pra liberar as portas ta,bem ou nada a ver?

[spyderlinux]

Olha so.

no iptables voce precisa deixar assim
# No caso vc estando na rede e querendo enviar

iptables -t filter -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 110 -j ACCEPT

OU


iptables -A FORWARD -s 192.168.15.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -s 192.168.15.0/24 --dport 110 -j ACCEPT

Note que aqui eu deixei como -s (vindo de ) 192.168.15.0/24 vc pode colocar tb

-s 192.168.15.0/255.255.255.0


LEia o guiafoca que eh um bom material.

e tem esse aqui tb

http://www.tccamargo.com/linux/tutoriais/iptables.html


http://www.linuxpi.net/downloads/Fir...iaIptables.pdf

http://www.iptablesbr.cjb.net/


# Se vc deixar regras de INPUT abertas pra porta 25 e 110. PODERAO fazer tentativas de conexao no seu servidor nessa porta



Uma breve

INPUT - REGRAS QUE ENTRAM PARA FICAR NO SEU SERVIDOR

FORWARD - REGRAS DE DENTRO DA REDE QUE QUEREM IR PRA FORA.
essas cadeia nao consulta o OUTPUT.

OUTPUT - REGRAS ORIGINARIAS DO SERVIDOR PRA FORA


ABRACO

Qualquer duvida posta ai

[wellington2]

Então eu coloquei essa regra no meu iptables e ainda não esta funcionando.Não to entendendo oque acontece com essa rede.
Na instalção do linux eu deixei com ativado o firewall que bloqueia ações sera que isso tem algo a ver?

as primeira linhas do meu firewall esta assim:

#Firewall configuration written by sysytem-config-securitylevel
#Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
bom essas são algumas linhas do iptables oque devo fazer?

[wellington2]

Galera ainda não consegui resolver o problema aqui na empresa gostaria que alguem me ajudasse.

[spyderlinux]

Olha so. Coloque esse script de iptables em /etc/rc.d/rc.firewall
Ou no rc.local
de qualquer forma de permissao de execussao ao mesmo

chmod +x rc.firewall


Meu firewall ta assim

#!/bin/sh
#
# rc.firewall
IPT="/usr/sbin/iptables"

echo ' Limpando as Regras '
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD DROP

echo ' Agora, compartilhar a conexao via NAT... '
$IPT -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

$IPT -A INPUT -i eth0 -p icmp -j DROP
$IPT -A FORWARD -i eth0 -o eth0 -j DROP
$IPT -A INPUT -i eth1 -p icmp -j ACCEPT
$IPT -A OUTPUT -o eth1 -p icmp -j ACCEPT

$IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t filter -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

echo ' LIBERAR TRAFEGO PELA LoopBack '
$IPT -t filter -A OUTPUT -o lo -j ACCEPT
$IPT -t filter -A INPUT -i lo -j ACCEPT

echo ' Porta [110] '
$IPT -A FORWARD -p tcp --dport 110 -o $INTERNET -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 110 -o $INTERNET -j ACCEPT

# -------------------------------------------------------
echo ' Porta [25] '
$IPT -A FORWARD -p tcp --dport 25 -o $INTERNET -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 25 -o $INTERNET -j ACCEPT


e cara, passei alguns links a vc e nesses links voce aprende muita coisa e pelo visto vc nao olhou eles.

Nem mesmo o focalinux

Abraco

[wellington2]

Sim eu li todos por incrivel que paressa, mas todas as regras que eu encontrei la nada da certo.Ate aprendi como funciona todo o esquema do firewall mas te churo que não consegui fazer funcionar ...ate vou te agradecer pela força e beixei tambem o guia foca muito legal ele..vlw mesmo.