mbr
(usa Debian)
Enviado em 14/08/2011 - 22:14h
Bom noite a todos!!!
Sou novo no mundo linux, estou montando um servidor squid e configurando o iptables para rotear alguns pacotes, estou alcançando meu objetivo, exceto pelo fato de não conseguir liberar a porta 25 para clientes outlook acessarem, a 110 funciona perfeitamente, amigos abaixo segue a o script que estou usando.
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#no meu caso, a internet é a conexao ppp0, caso seja outra, basta trocar o ppp0 po ethx
#aqui voce ativou o compartilhamento de internet atraves de mascaramneto, ou nat.
#Agora o seu linux esta funcionando como aquele famoso roteador d-link liberando
# tudo inclusive aquilo que voce nao que seja liberado, por isso vamos trancar
# o nosso gateway e liberar somente o que nos desejarmos liberar
iptables -A FORWARD -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
# Pronto o dns esta liberado, se voce pingar algun site ele sera encontrado,
# mais nao respondera afinal nao liberamos o protoco icmp
#------------Redirecionando pacotes tcp ip-----------------------------
# iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 200.204.0.10 --dport 53 -j ACCEPT
# iptables -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d 192.168.1.0/24 -j ACCEPT
#------------------carregando modulos do iptables-----------------------
# modprobe iptable_nat
# modprobe ip_conntrack
# modprobe ip_conntrack_ftp
# modprobe ip_nat_ftp
# modprobe ipt_LOG
# modprobe ipt_REJECT
# modprobe ipt_MASQUERADE
# -----------Proxy transparente----------------------------------------- iptables -t nat -A PREROUTING eth0 -p tcp --dport 80 -j REDIRECT -to-port 3128
#------------------PING ------------------------------------------------------
iptables -A OUTPUT -p icmp --icmp-type 8 -s 192.168.1.0/24 -d 0/0 -j ACCEPT
iptables -A INTPUT -p icmp --icmp-type 8 -s 0/0 -d 192.168.1.0/24 -j ACCEPT
#------------------POP e SMTP -----------------------------------------
iptables -A FORWARD -p tcp --dport 25 -i ppp0 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -i ppp0 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -i ppp0 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -i ppp0 -j ACCEPT
#------------------Terminal services-------------------------------------------
iptables -A FORWARD -p tcp --sport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
#-----------------Conectividade social-----------------------------------------
iptables -A FORWARD -p tcp --sport 2631 -j ACCEPT
iptables -A FORWARD -p tcp --dport 2631 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
# caso queira que outros programas funcionem para copiar a linhas acima e
# colocar a porta do programa desejado.
----------------------------------------------------------
Amigos fico no aguardo de uma grande ajuda.
Obrigado a todos!!!