Iptables bloqueando saida de emails

guirrengane
(usa Debian)

Enviado em 29/03/2016 - 12:40h

Ola Viva

estou com um problema similar, sou iniciante,configurei o squid nao transparente, estão todas a políticas do squid a funcionar entretanto tenho este problema de não receber nem enviar os emails pelo outlook, alguem pode me ajudar? ja tentei de tudo preciso de uma luz para resolver o problema.

diogospace
(usa Debian)

Enviado em 29/03/2016 - 13:15h

Inicialmente, você ja liberou as portas 587 e 110 no firewall ?
Logo estou montando meu script novamente e aí posto ele aqui

souzacarlos
(usa Outra)

Enviado em 29/03/2016 - 13:26h

Boa tarde.
Se atente ao fato de se vc tá usando um firewall para barrar entrada e saída da tua rede com certeza ele também está bloqueando portas de Correio ex: 110 587 465 995 993 - logo teu firewall tem q estar habilitado para permitir a passagem dessas portas, importante também não esquecer do DNS

Caso não tenha entendido posta ai

diogospace
(usa Debian)

Enviado em 29/03/2016 - 13:46h

Bora as duvidas srsrs

Duvida 01 - Não vi liberação de OUTPUT é necessário?

souzacarlos
(usa Outra)

Enviado em 29/03/2016 - 13:54h

Boa tarde

iptables -P OUTPUT ACCEPT # AUTOEXPLICATIVO - Se é vc q tá iniciando uma conexão pq bloquear!

guirrengane
(usa Debian)

Enviado em 31/03/2016 - 07:54h

Ola com base o scritp acima
editei o meu arquivo netshare localizado em cd/usr/local/bin
mas não surtiu efeito continuo sem receber e enviar email no outlook.
abaixo envio a copia do ficheiro.


#compartilhar a conexao
modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

#REGRAS DE INPUT###
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#REGRAS DE FORWARD##
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/255.255.255.0 -m state --state NEW -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dport 22,3128 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dport 587 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dport 993 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dport 995 -j ACCEPT

# proteger contra pacotes danificados
iptables -A FORWARD -m unclean -j DROP

# abre portas
iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT


# rEGRAS DE nAT Multiport
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2222 -j DNAT --to 192.168.2.254:22

# Rede Interna ou rede eth1
iptables -A INPUT -p tcp --syn -s 192.168.2.0/255.255.255.0 -j ACCEPT

guirrengane
(usa Debian)

Enviado em 31/03/2016 - 07:58h

abaixo envio a copia a copia do ficheiro rules.v4 localizado em /etc/iptables/

# Generated by iptables-save v1.4.21 on Tue Mar 29 08:57:30 2016
*filter
:INPUT ACCEPT [1447760:149690427]
:FORWARD ACCEPT [1127:65499]
:OUTPUT ACCEPT [50401:41368039]
-A INPUT -s 192.168.2.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
COMMIT
# Completed on Tue Mar 29 08:57:30 2016
# Generated by iptables-save v1.4.21 on Tue Mar 29 08:57:30 2016
*nat
:PREROUTING ACCEPT [21229:1757618]
:INPUT ACCEPT [20657:1665530]
:OUTPUT ACCEPT [203:12206]
:POSTROUTING ACCEPT [507:31217]
COMMIT
# Completed on Tue Mar 29 08:57:30 2016

guirrengane
(usa Debian)

Enviado em 31/03/2016 - 08:00h

Abaixo a copia do ficheiro rc.local direnciando para /usr/local/bin/netshare


#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

/usr/local/bin/netshare

exit 0

guirrengane
(usa Debian)

Enviado em 31/03/2016 - 08:02h

continuo tendo dificuldade em achar o problema

Aguardo o vosso parecer.

wellrodrigues
(usa Debian)

Enviado em 31/03/2016 - 10:04h

Tenho um problema igual mas detectei q meu DNS do windows server 2012 é que não esta resolvendo nomes, os encaminhadores não estão ficando online.

souzacarlos
(usa Outra)

Enviado em 31/03/2016 - 13:15h

Cara não entendi muito bem, vou passar meu skype caso queira bater um papo sobre, as vezes é difícil explicar via texto

Skype = carlossouzainfo

souzacarlos
(usa Outra)

Enviado em 31/03/2016 - 13:17h

O mesmo pra vc cara, add no skype ai fica melhor de explicar, ai vamos postando a solução aqui no forum para q todos possam ter acesso a solução


Skype = carlossouzainfo