Iptables Fedora 11 Bloqueando SMTP pelo Outlook! Ajudem-me!!!

linkado
(usa Fedora)

Enviado em 15/01/2010 - 16:48h

Bom pessoal, fico feliz em está participando desta Comunidade. O caso é o seguinte: Tenho conhecimentos limitados em Linux-Iptables e montei um servidor para compartilhar a internet, para isso montei um squid q está funcionando perfeitamente. O problema é que qdo configuro o outlook em qualquer máquina da rede (inclusive o próprio servidor de net) para enviar e receber emails me retorna uma mensagm de erro do smtp. Resumindo: consigo receber emails mas não consigo enviar... Se eu configurar a máquina passando pelo velox o outlook funciona 100% mas se passar pelo meu linux aí o smtp é bloqueado. Ja tentei de tudo, li vários fóruns e acreditem tô postando aqui depois de muito tentar em vão. Precisaria muito que alguém me ajudasse então resolvi me cadastrar aqui... Meu iptables vai a seguir:


Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth+ -j MASQUERADE
-A POSTROUTING -o ppp+ -j MASQUERADE
-A POSTROUTING -o tun+ -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth+ -j ACCEPT
-A INPUT -i ppp+ -j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 1194 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth+ -j ACCEPT
-A FORWARD -i ppp+ -j ACCEPT
-A FORWARD -i tun+ -j ACCEPT
-A FORWARD -o eth+ -j ACCEPT
-A FORWARD -o ppp+ -j ACCEPT
-A FORWARD -o tun+ -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT





Aguardo a ajuda dos amigos...

renato_pacheco
(usa Debian)

Enviado em 15/01/2010 - 16:59h

No outlook, quando vc configura a conta d SMTP, se vc por o IP do servidor, o seu outlook funciona? Veja isso...

linkado
(usa Fedora)

Enviado em 18/01/2010 - 15:12h

Meu nobre, configurando por ip o protocolo SMTP continua não funcionando... lembrando que o POP vai perfeito... o negócio é o SMTP.

Obrigado pela atenção.

renato_pacheco
(usa Debian)

Enviado em 18/01/2010 - 15:33h

Como q tá a sua política d acesso? ACCEPT ou DROP? Se for ACCEPT, não tem necessidade d colocar essas regras posteriores (filter). Caso vc queira manter ACCEPT, retire essas opções ae, pois a condição d aceitar apenas conexões novas pode estar atrapalhando o trânsito dos pacotes d SMTP. Tente fazer isso q eu disse e tente d novo.

linkado
(usa Fedora)

Enviado em 18/01/2010 - 17:15h

Caro Renato, comentei as linhas onde fazia referência a porta 25 no meu iptables. Verifique no meu assitente de firewall q esta porta (25 tcp e udp)está marcada como confiável. Depois testei novamente e continua o intrave parceiro...
NO fedora 11 as sintaxes são um pouco diferentes em relação a versões anteriores, aí confesso q me complico um pouco...

Aguardo seu retorno...

renato_pacheco
(usa Debian)

Enviado em 18/01/2010 - 17:38h

Vc utiliza algum aplicativo pra gerenciar o seu firewall?

linkado
(usa Fedora)

Enviado em 18/01/2010 - 17:50h

Utilizo o aplicativo padrão do Fedora 11... Já até desativei o firewall imaginando q assim resolveria mas nada...

renato_pacheco
(usa Debian)

Enviado em 18/01/2010 - 18:03h

Esqueça isso... faça um script pra vc pq esses aplicativos colocam coisas q a gente não quer. Pra ficar uma coisa mais a seu controle, crie um script com essas regras ae. Ex.:

#!/bin/bash
IPTABLES=/sbin/iptables
start() {
$IPTABLES -t nat -A POSTROUTING -o eth+ -j MASQUERADE
$IPTABLES -A POSTROUTING -o ppp+ -j MASQUERADE
$IPTABLES -A POSTROUTING -o tun+ -j MASQUERADE
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
.
. <-- Coloque suas regras aki...
.
echo "Firewall iniciado! =D"
}
stop() {
$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -t nat -Z
echo "Firewall finalizado! =("
}
status_nat() {
iptables -t nat -vnL
}
status_filter() {
iptables -vnL
}
case $1 in
start) start ;;
stop) stop ;;
restart) stop; start ;;
nat) status_nat ;;
filter) status_filter ;;
*) echo "sintaxe: $0 start|stop|restart|nat|filter" ;;
esac

D permissão d execução pra ele:

# chmod +x /etc/init.d/firewall

E coloque-o pra ser executado quando ligar a máquina:

# chkconfig --level 2345 firewall on