Artur F. Pimentel wrote:
Parceiro:
Pelas regras que li você só está fazendo NAT apenas nas portas 25 e 110. Acho
que você deveria colocar regras mais gerais de nat, por exemplo fazer nat
para todos os pacotes UDP e TCP, e amarrar apenas nas regras de FORWARD.
Mais uma coisa: não percebi nenhuma regra de LOG. Acho que você deveria pensar
nisso pois o LOG é seu melhor amigo na hora do aperto.
Abraços, Artur.
Em Quinta 17 Novembro 2005 18:57, Strehle escreveu:
É meus amigos ...num funciona não....
Oq será q pode estar errado aqui??
----- Original Message -----
From: Augusto Hagiro Pascutti - TBON3
To: Strehle
Cc: Vinicius Vasconcellos ; LISTA debian-portuguese
Sent: Thursday, November 17, 2005 11:13 AM
Subject: Re: Configuracao IPTables + Outlook
Bom Dia,
200.204.0.10 e 200.204.0.138 são os IPs dos servidores DNS primário e
secundário , respectivamente da Telefonica. Essas regras ele está
simplismente liberando as consultas da rede interna ao DNS pela porta que é
utilizada para tal. Então esses IPs vc muda pelos DNS aos quis vc faz
consulta; certo ?!
[]'s
Em 17/11/05, Strehle <[EMAIL PROTECTED]> escreveu:
Tenho passado bem... bem enrolado.... heheh
Cara esse IP 200.204.0.10 e 200.204.0.138 são do que?? porque preciso
saber para ver qual IP colocar aqui e o 10.0.0.0/8 é de sua rede interna
correto??
Sou de JF sim... heheh
Vlw vou tentar com essas configurãções!!
______________________________________________________
Bom dia amigo, como tem passado?
Não sou um fera em iptables mas você tem que liberar o FORWARD
Da uma olhada:
# OUTLOOK primeiro tem que liberar o DNS
iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.10
--dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.138
--dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d
10.0.0.0/8 -j ACCEPT
iptables -A FORWARD -p udp -s 200.204.0.138 --sport 53 -d
10.0.0.0/8 -j ACCEPT
# em seguida libere as portas do pop e smtp
iptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 25 -j ACCEPT
iptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
Obs: Pelo visto é de Juiz de Fora... Eu também sou hehehe :D
Qualquer duvida,
Estamos ai!!
Em 17/11/05, Strehle<[EMAIL PROTECTED]> escreveu:
> Pessoal Urgente!!! Minha Internet na empresa está parada!!!
>
> Ainda não li nenhum E-mail sobre minha dúvida anterior por causa
> desse problema, depois retomarei com eles. Esse é mais urgente!!
>
> Ativei meu servidor Linux aki e o Proxy e Internet estão OK só os
> e-mails q
> não conseguimos receber...
>
> iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 25 -j
> MASQUERADE
> iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 25 -j
> MASQUERADE
> iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 110 -j
> MASQUERADE
> iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 110 -j
> MASQUERADE
>
> Essas são as regras que estou usando para os e-mails oq está errado
> ou oq pode estar faltando??
>
> []´s
--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED] with a subject of
"unsubscribe". Trouble? Contact [EMAIL PROTECTED]
--
[]'s
Augusto
-> Linux/Debian 3.1 (3.1)
-> Adm de Redes e Sistemas (eu tento ...)
-> Comedor de Dadinhos de Amendoim profissional
(Camepeão do Campenato Regional de Brigui 2005)
Você já pensou em usar uma aplicação para firewall, em vez de usar o
IPTABLES na unha ?
Sugiro o shorewall muito bom, uso desde as primeiras versões e nunca
tive a menor dor de cabeça.
Abraços
Eduardo
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
