Iptables +squid+outlook

Marcelo Castilho Manzano Fri, 29 Jun 2007 14:02:14 -0700

*Senhores estou com uma dúvida*
*utilizo Squid e quero fazer o iptables liberar o trafego do outlook.*
**
*lí a dica:
http://www.mail-archive.com/[EMAIL PROTECTED]/msg66471.html*
*e, minha dúvida está na parte laranja do texto abaixo. *
**
*na dica que lí diz que devo colocar o "$IP_EXTERNO" porém não entendi qual
é esse $IP_EXTERNO.*
**
**
**
**
*Minhas configurações:*
*Pop3/Smtp: 200.220.156.111*
*Eth0 internet: 201.63.111.222*
*Eth1 Rede Local: 192.168.0.0/255.255.255.0*



echo 1 > /proc/sys/net/ipv4/ip_forward
  # Fazendo o mascaramento dos pacotes da rede interna para o POP3


  iptables -A POSTROUTING -o 201.63.111.222 -p tcp -s
192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 110 -j
MASQUERADE -t nat

  # Permitindo o FORWARD da rede interna para o POP3

  iptables -A FORWARD -o 201.63.111.222 -p tcp -s
192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 110
-j ACCEPT

  # Permitindo o FORWARD do POP3 para a  rede interna

  iptables -A FORWARD -o 192.168.0.1 -p tcp -s 200.220.156.111 -d
192.168.0.0/255.255.255.0 --sport 110 --dport 1024: -j ACCEPT

  # Fazendo o mascaramento dos pacotes da rede interna para o SMTP

  iptables -A POSTROUTING -o 201.63.111.222 -p tcp -s
192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 25
-j MASQUERADE -t nat

  # Permitindo o FORWARD da rede interna para o SMTP

  iptables -A FORWARD -o 201.63.111.222 -p tcp -s
192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 25
-j ACCEPT

  # Permitindo o FORWARD do SMTP para a  rede interna

  iptables -A FORWARD -o 192.168.0.1 -p tcp -s 201.63.111.222 -d
192.168.0.0/255.255.255.0 --sport 25 --dport 1024: -j ACCEPT





 * **# permissao para enviar pacotes para servidor SMTP*

*   iptables -A OUTPUT -o 201.63.111.222 -p tcp -s 201.63.111.222-d
200.220.156.111 --sport 1024: --dport 25 -j ACCEPT*

*   # permissao para receber resposta do servidor SMTP*

*   iptables -A INPUT -i 201.63.111.222 -p tcp -s 200.220.156.111 -d
201.63.111.222 --sport 25 --dport 1024: -m state --state ESTABLISHED
-j ACCEPT*

*  # permissao para enviar pacotes para servidor POP3*

*   iptables -A OUTPUT -o 201.63.111.222 -p tcp -s 201.63.111.222 -d
200.220.156.111 --sport 1024: --dport 110 -j ACCEPT*

*   # permissao para receber resposta do servidor POP3*

*   iptables -A INPUT -i 201.63.111.222 -p tcp -s 200.220.156.111 -d
201.63.111.222 --sport 110 --dport 1024: -m state --state ESTABLISHED
-j ACCEPT*






--
|--------------------------------------------------|
|    Marcelo Manzano                    |
|    Cel.99603104                          |
|    [EMAIL PROTECTED]  |
|--------------------------------------------------|

Iptables +squid+outlook

Responder a