Ubuntu 7.04 - problema IPTABLES

1. Ubuntu 7.04 - problema IPTABLES

Marcos Ferrara
malaguti

(usa Ubuntu)

Enviado em 26/07/2007 - 09:19h

ae pessoal, nao sou muito expert qndo o assunto é linux, mas resolvi encarar essa batalha, aqui na minha empresa precisamos substituir o servidor, então abraceei a causa.. ehehhehe
bom, neste servidor roda o samba, o squid, sarg, bind.... mas.. quem diz que as maquinas clientes recebem email? já tentei um monte de coisa.. varios tutoriais.. to enroscado.. creio que o problema seja o iptables.. mas eu nao consigo resolver..
eth0 - ip fixo telefonica
eth1 - 192.168.10.1 - LAN

samba (logando por grupos de acesso) - ok
dns interno - conf. pelo webmin setado nas placas dos clientes - OK
squid - bloqueando url, palavras, liberando ip da diretoria - OK

rececber email no outlook - NADA, ZERO PIFADO ehhehe

já testei varios tutoriais dos amigos aqui do VOL.. complicado nao consigo sair disso.. e assim meu servidor nao pode substituir o outro....

sem contar que o servidor ficou um pouco lerdo para abrir as aplicações depois que eu fiquei mexendo no iptables....

[SCRIPT]

echo " LIMPANDO AS REGRAS DO IPTABLES -------- OK"
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

#================================================

echo " DEFININDO POLITICA DE REGRAS DO IPTABLES -------------- OK"

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#=========================================================================================
echo " LIBERANDO ACESSO AO SERVIDOR -------------------------- OK"

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 0/0 -p udp -m multiport --sport 53 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -m multiport --sport 22,25,80,110,443 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -m multiport --dport 22,25,80,110,443 -j ACCEPT

#=========================================================================================
echo " LIBERANDO ACESSO A REDE LOCAL ------------------------- OK"

iptables -A INPUT -i eth1 -p tcp -m multiport --dport 80,22,25,110,137,138,139,443,445,3128 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -m multiport --sport 80,22,25,110,137,138,139,443,445,3128 -j ACCEPT
iptables -A INPUT -i eth1 -p udp -m multiport --dport 137,138,139,445,3128 -j ACCEPT
iptables -A INPUT -i eth1 -p udp -m multiport --sport 137,138,139,445,3128 -j ACCEPT

iptables -A FORWARD -i eth1 -p tcp -m multiport --dport 80,22,25,110,443 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp -m multiport --sport 80,22,25,110,443 -j ACCEPT
iptables -A FORWARD -s 0/0 -p udp -m multiport --sport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p udp -m multiport --dport 53 -j ACCEPT

#=========================================================================================

echo " LIBERAÇÃO DOS SOCKETES -------------------------------- OK"
iptables -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

#=========================================================================================

echo " COMPARTILHAMENTO DA INTERNET, MASCARAMENTO ------------ OK"

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#=========================================================================================

echo " PERMITINDO REDIRECIONAMENTO DE PACOTES ---------------- OK"

echo 1 >/proc/sys/net/ipv4/ip_forward

#=========================================================================================

[/SCRIPT]


desculpa por nao ter citado o nome do autor, mas é daqui do VOL....
não sei mais o que fazer...

obrigado pela atenção..


Marcos






  


2. Tentando solucionar...

Perfil removido
removido

(usa Nenhuma)

Enviado em 26/07/2007 - 09:33h

Cara, suas regras do iptables me parecem corretas, tem um esquema legal pra você saber se é o iptables o problema:

use um telnet do client pro servidor de email na porta do smtp por exemplo:

# telnet 192.168.0.1 25

se você consegui a conexão, ok!

talvez seja o problema do client outlook, talvez seja configuração do seu server de e-mail.

vamos tentando solucionar juntos, se não der certo, vamos pensar outras soluções, vou estar à disposição no papo-direto, ou se você preferir, estarei também o dia todo no gmail, rodrigo.capelini@gmail.com

E vamos resolver isto!!!

falouw.


3. alteções....

Marcos Ferrara
malaguti

(usa Ubuntu)

Enviado em 26/07/2007 - 11:28h

rodrigo.. valeu cara.. pela atenção...
estamos tentando aqui... mas por enquanto.. só na trave ehehehe

se alguem souber de alguma coisa...


4. Re: Ubuntu 7.04 - problema IPTABLES

Petterson
bl4z3

(usa Debian)

Enviado em 26/07/2007 - 11:35h

so pra eliminar a possibilidade, testa o procedimento que nao esta conseguindo com o thunderbird.
Tenta tb com outra conta de email, de provedor diferente se possivel tb, se funfar tu pelo menos sabe que nao eh problema de porta :)

espero ter ajudado.


5. Re: Ubuntu 7.04 - problema IPTABLES

Marcos Ferrara
malaguti

(usa Ubuntu)

Enviado em 26/07/2007 - 11:46h

creio q seja algum problema no servidor mesmo.. pq nos ja usamos nmap e ele nao pega as alterações feitas pelo iptables.. por exemplo
iptables -A OUTPUT -p tcp --destination-port 1234 - j ACCEPT

no nmap ele nao pega as configuracoes...

pq será?


6. detalhes....

Marcos Ferrara
malaguti

(usa Ubuntu)

Enviado em 26/07/2007 - 13:23h

bom deixa eu explicar melhor o que tm nesse servidor..
o samba ta blz, loga, faz a divisao por grupos...
[arquivos]
comment = Servidor de Arquivos
path = /arquivos/%g
browseable = yes
writable = yes
read only = no
guest ok = no
public = yes

o squid... tranquilo tbem.. com todas as acls funcionando tals.. bloqueando url, por palavras.. tals...

o dns configurei atraves do webmin.. usando o bind.. creio q estaja funcionando tbem.. pq atraves do dig -x sai a rota..

dig -x 192.168.10.10
; <<>> DiG 9.3.4 <<>> -x 192.168.10.10
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 45988
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;10.10.168.192.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
168.192.in-addr.arpa. 31302 IN SOA prisoner.iana.org. hostmaster.root-servers.org. 2002040800 1800 900 604800 604800
;; Query time: 30 msec
;; SERVER: 200.111.0.11#53(200.111.0.11)
;; WHEN: Thu Jul 26 13:18:00 2007
;; MSG SIZE rcvd: 121

mas eu na consigo fazer com que as estações recebam email...
incrivel... ja mexi e remexi umsa 500 regras do iptables... e nada
no nmap -A -T4 192.168.10.1 que o amigo rodrigo.capelini passou.. saiu dessa forma...
Starting Nmap 4.20 ( http://insecure.org ) at 2007-07-26 12:46 BRT
Interesting ports on 192.168.10.1:
Not shown: 1691 closed ports
PORT STATE SERVICE VERSION
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: EMPRESA)
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: EMPRESA)
3128/tcp open squid-http?
10000/tcp open http Webmin httpd

posso fazer qualquer alteração no iptables.. q nada... nao vai..

se alguem poder me ajudar.. fico muito agradecido..

rodrigo.capelini valeu pela atenção da manhão.. mas por enquanto nada...
Marcos


7. ainda nada

Marcos Ferrara
malaguti

(usa Ubuntu)

Enviado em 26/07/2007 - 23:30h

pessoal, por favor, se alguem poder me ajudar...
ainda nao consegui nada






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts