removido
(usa Nenhuma)
Enviado em 24/07/2008 - 14:22h
Boa tarde pessoal.
Eu instalei aqui na empresa um servidor proxy+firewall com SARG e etc... tudo está funcionado muito bem. Tenho apenas um problema quando aos clientes de e-mais. Passei a manhã inteira lendo os artigos e dicas aqui do VOL mas sem muito sucesso.
Aqui nós usamos dois clientes de e-mails o outlook e o thunderbird.
Abaixo postarei as regras do firewall usado aqui.
Com o outlook acontece o seguinte ele recebe mas não envia nenhuma mensagem, e o thunderbird não recebe e nem envia nada.
Tô sem saber oquê pensar agora. Alguém sabe uma solução?
Meu FIREWALL
#!/bin/sh #
# /etc/rc.d/rc.firewall: Local Firewall Rules. #
#zerando as regras
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X iptables -Z
#Politicas de seguranca
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#Bloqueando FTP e SSH externos e WWW, portas do msn e do orkut
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 21 -j REJECT
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j REJECT
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j REJECT
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 1863 -j REJECT
iptables -t nat -A PREROUTING -s 192.168.2.0/24 -d
https://www.orkut.com -p tcp -m tcp --dport 443 -j DROP
#Liberando e-mails POP/SMTP
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -p tcp -o eth1 --dport 25 -j MASQUERADE iptables -t nat -A POSTROUTING -d 192.168.2.0/24 -p tcp --dport 110 -o eth0 -j MASQUERADE
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.2.0/24 -d 200.246.46.134 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 200.246.46.134 --sport 53 -d 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.2.0/24 -d 200.246.46.132 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 200.246.46.132 --sport 53 -d 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.2.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.2.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
#protecao contra ping
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#Proxy Transparente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
desde já agradeço a todos pela atenção dispensada ao meu post.
Abraços