*Senhores estou com uma dúvida* *utilizo Squid e quero fazer o iptables liberar o trafego do outlook.* ** *lí a dica: http://www.mail-archive.com/[EMAIL PROTECTED]/msg66471.html* *e, minha dúvida está na parte laranja do texto abaixo. * ** *na dica que lí diz que devo colocar o "$IP_EXTERNO" porém não entendi qual é esse $IP_EXTERNO.* ** ** ** ** *Minhas configurações:* *Pop3/Smtp: 200.220.156.111* *Eth0 internet: 201.63.111.222* *Eth1 Rede Local: 192.168.0.0/255.255.255.0*
echo 1 > /proc/sys/net/ipv4/ip_forward # Fazendo o mascaramento dos pacotes da rede interna para o POP3 iptables -A POSTROUTING -o 201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 110 -j MASQUERADE -t nat # Permitindo o FORWARD da rede interna para o POP3 iptables -A FORWARD -o 201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 110 -j ACCEPT # Permitindo o FORWARD do POP3 para a rede interna iptables -A FORWARD -o 192.168.0.1 -p tcp -s 200.220.156.111 -d 192.168.0.0/255.255.255.0 --sport 110 --dport 1024: -j ACCEPT # Fazendo o mascaramento dos pacotes da rede interna para o SMTP iptables -A POSTROUTING -o 201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 25 -j MASQUERADE -t nat # Permitindo o FORWARD da rede interna para o SMTP iptables -A FORWARD -o 201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 25 -j ACCEPT # Permitindo o FORWARD do SMTP para a rede interna iptables -A FORWARD -o 192.168.0.1 -p tcp -s 201.63.111.222 -d 192.168.0.0/255.255.255.0 --sport 25 --dport 1024: -j ACCEPT * **# permissao para enviar pacotes para servidor SMTP* * iptables -A OUTPUT -o 201.63.111.222 -p tcp -s 201.63.111.222-d 200.220.156.111 --sport 1024: --dport 25 -j ACCEPT* * # permissao para receber resposta do servidor SMTP* * iptables -A INPUT -i 201.63.111.222 -p tcp -s 200.220.156.111 -d 201.63.111.222 --sport 25 --dport 1024: -m state --state ESTABLISHED -j ACCEPT* * # permissao para enviar pacotes para servidor POP3* * iptables -A OUTPUT -o 201.63.111.222 -p tcp -s 201.63.111.222 -d 200.220.156.111 --sport 1024: --dport 110 -j ACCEPT* * # permissao para receber resposta do servidor POP3* * iptables -A INPUT -i 201.63.111.222 -p tcp -s 200.220.156.111 -d 201.63.111.222 --sport 110 --dport 1024: -m state --state ESTABLISHED -j ACCEPT* -- |--------------------------------------------------| | Marcelo Manzano | | Cel.99603104 | | [EMAIL PROTECTED] | |--------------------------------------------------|