Estou fazendo um script com a seguinte politica: INPUT DROP FORWARD DROP OUTPUT ACCEPT
A navega��o na internet � feita normal atrav�s do squid por�m na� estou conseguindo liberar o pop e smtp.Fiz as regras da seguinte forma mas n�o funcionou. #Libera entrada DNS placa interna ,placa externa $iptables -A INPUT -i $placainterna -s $redeinterna -d $redeexterna -m udp -p udp --sport 53 -j ACCEPT $iptables -A INPUT -i $placaexterna -s $redeexterna -d $redeinterna -m udp -p udp --sport 53 -j ACCEPT $iptables -A FORWARD -i $placainterna -o $placaexterna -s $redeinterna -d $redeexterna -m udp -p udp --dport 53 -j ACCEPT $iptables -t nat -A POSTROUTING -s $redeinterna -o $placaexterna -m udp -p udp --dport 53 -j MASQUERADE Libera entrada smtp porta 25 placa interna ,placa externa #$iptables -A INPUT -i $placaexterna -s $redeexterna -d $redeinterna -m tcp -p tcp --sport 25 -j ACCEPT $iptables -A INPUT -i $placainterna -s $redeinterna -d $redeexterna -m tcp -p tcp --sport 25 -j ACCEPT $iptables -A INPUT -i $placaexterna -s $redeexterna -d $redeinterna -m tcp -p tcp --dport 25 -j ACCEPT $iptables -A FORWARD -p tcp -s $redeinterna -d $redeexterna --dport 25 -j ACCEPT $iptables -t nat -A POSTROUTING -p tcp --dport 25 -j MASQUERADE #Libera entrada pop porta 110 placa interna ,placa externa $iptables -A INPUT -i $placainterna -s $redeinterna -d $redeexterna -m tcp -p tcp --sport 110 -j ACCEPT $iptables -A INPUT -i $placaexterna -s $redeexterna -d $redeinterna -m tcp -p tcp --dport 110 -j ACCEPT $iptables -A FORWARD -p tcp -s $redeinterna -d $redeexterna --dport 110 -j ACCEPT $iptables -t nat -A POSTROUTING -p tcp --dport 110 -j MASQUERADE Qualquer ajuda ser� bem vinda. --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
