Re: Iptables +squid+outlook

Phibos Sat, 30 Jun 2007 13:47:33 -0700

Marcelo Castilho Manzano escreveu:

Senhores estou com uma dúvida

utilizo Squid e quero fazer o iptables liberar o trafego do outlook.

lí a dica: http://www.mail-archive.com/[EMAIL PROTECTED]/msg66471.html

e, minha dúvida está na parte laranja do texto abaixo.

na dica que lí diz que devo colocar o "$IP_EXTERNO" porém não entendi qual é esse $IP_EXTERNO.

Minhas configurações:

Pop3/Smtp: 200.220.156.111

Eth0 internet: 201.63.111.222

Eth1 Rede Local: 192.168.0.0/255.255.255.0

echo 1 > /proc/sys/net/ipv4/ip_forward

# Fazendo o mascaramento dos pacotes da rede interna para o POP3

iptables -A POSTROUTING -o 201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 110 -j MASQUERADE -t nat


   # Permitindo o FORWARD da rede interna para o POP3

   iptables -A FORWARD -o 
201.63.111.222 -p tcp -s 
192.168.0.0/255.255.255.0 -d 
200.220.156.111 --sport 1024: --dport 110 -j ACCEPT

   # Permitindo o FORWARD do POP3 para a
  rede interna

   iptables -A FORWARD -o 
192.168.0.1 -p tcp -s 
200.220.156.111 -d 192.168.0.0/255.255.255.0 --sport 110 --dport 1024: -j ACCEPT

   # Fazendo o mascaramento dos pacotes da rede interna para o SMTP

   iptables -A POSTROUTING -o 
201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0
 -d 200.220.156.111
 --sport 1024: --dport 25 -j MASQUERADE -t nat

   # Permitindo o FORWARD da rede interna para o SMTP

   iptables -A FORWARD -o 
201.63.111.222 -p tcp -s 
192.168.0.0/255.255.255.0 -d 200.220.156.111
 --sport 1024: --dport 25 -j ACCEPT

   # Permitindo o FORWARD do SMTP para a
  rede interna

   iptables -A FORWARD -o 
192.168.0.1 -p tcp -s 
201.63.111.222 -d 192.168.0.0/255.255.255.0 --sport 25 --dport 1024: -j ACCEPT

   
# permissao para enviar pacotes para servidor SMTP


   iptables -A OUTPUT -o 201.63.111.222
 -p tcp -s 201.63.111.222
-d 200.220.156.111 --sport 1024: --dport 25 -j ACCEPT

   # permissao para receber resposta do servidor SMTP

   iptables -A INPUT -i 
201.63.111.222 -p tcp -s 
200.220.156.111 -d 
201.63.111.222 --sport 25 --dport 1024: -m state --state ESTABLISHED -j ACCEPT


  # permissao para enviar pacotes para servidor POP3


   iptables -A OUTPUT -o 
201.63.111.222 -p tcp -s 
201.63.111.222 -d 
200.220.156.111 --sport 1024: --dport 110 -j ACCEPT


   # permissao para receber resposta do servidor POP3


   iptables -A INPUT -i 201.63.111.222
 -p tcp -s 200.220.156.111
 -d 201.63.111.222 --sport 110 --dport 1024: -m state --state ESTABLISHED -j ACCEPT

--
|--------------------------------------------------|
|    Marcelo Manzano                    |
|    Cel.99603104                          |
|     [EMAIL PROTECTED]  |
|--------------------------------------------------|

Deveria ser o endereço da interface que está conectada a internet.

Por exemplo:

iptables -A INPUT
-i ethX 
-p tcp --sport 110
-s Endereço do seu servidor de e-mail
-d Endereço ip da interface ethX
-m state --state ESTABLISHED
-j ACCEPT




		
_______________________________________________________ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Iptables +squid+outlook

Responder a