Problema com Iptables

1. Problema com Iptables

japao
chicao750

(usa Suse)

Enviado em 25/10/2012 - 13:21h

Olá pessoal, eu estou com problemas no Iptables, eu não estou conseguindo fazer com que as maquinas da rede local recebam e enviam email através do Outlook.
Porem todas as maquinas estão se conectando na internet normalmente através do Squid.
Eu defini as políticas das tabelas como DROP ai fui liberando o que eu preciso.
Liberando o servidor DNS
iptables -t filter -A FORWARD -p udp --dport 53 -s $REDE_LOCAL -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
O servidor DNS esta funcionado normal.

Liberando o serviço de envio de email pelo outlook
iptables -t filter -A FORWARD -p tcp --dport 587 -s $REDE_LOCAL -d $IP_SER_MAIL -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 110 -s $REDE_LOCAL -d $IP_SER_MAIL -j ACCEPT

E nada adiantou para poder não deixar o pessoal sem email fiz o seguinte.
Iptables –t filter –A POSTROUTING –o eth0 -j MASQUERADE
Eu gostaria que funcionasse sem esta regra acima.

Eu já achei varios artigos que falava sobre este assunto mas nenhum resolveu o meu problema.

Se alguém souber como resolver isso por favor me ajuda.


  


2. Re: Problema com Iptables

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 25/10/2012 - 14:43h

As portas 25,110,143 devem estar liberadas no FORWARD para que a estação possa enviar/receber e-mails.


3. Re: Problema com Iptables

japao
chicao750

(usa Suse)

Enviado em 25/10/2012 - 18:38h

Amigo obrigado pela resposta.

Hoje em dia os servidores de email não estão mais usando a porta 25 agora é usada a porta 587 para smtp.
Eu liberei as duas portas na FORWARD como mostrei nas regras acima.
Agora se tiver errado por favos me mostre como realizar isso.
Obrigado.


4. Re: Problema com Iptables

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 25/10/2012 - 22:22h

chicao750 escreveu:

Amigo obrigado pela resposta.

Hoje em dia os servidores de email não estão mais usando a porta 25 agora é usada a porta 587 para smtp.
Eu liberei as duas portas na FORWARD como mostrei nas regras acima.
Agora se tiver errado por favos me mostre como realizar isso.
Obrigado.


Sem a regra # Iptables –t filter –A POSTROUTING –o eth0 -j MASQUERADE sua internet não sera comprtilhada precisa habilitar o roteamento de pacotes e mascarar os pacote. O que tem de errado com a regra?


5. Re: Problema com Iptables

japao
chicao750

(usa Suse)

Enviado em 26/10/2012 - 19:36h

O problema com essa regra é que outros programas que não utiliza a porta 80 para se comunicarem, acessaram a internet normalmente.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts