Squid + Imagens no Outlook

NegroZED
(usa Ubuntu)

Enviado em 11/02/2012 - 21:04h

Olá Pessoal!

Preciso de ajuda na configuração de meu Squid... Possuo um Proxy Squid autenticado + Iptables.
Seguinte, esta tudo funcionando, mas quando recebo e-mails pelo Outlook e estes possuem imagens no corpo do e-mail, não consigo visualiza-las, inclusive nem chega a pedir senha para autenticação!
Desde já agradeço a quem possa me ajudar.

removido
(usa Nenhuma)

Enviado em 11/02/2012 - 21:51h

Squid é um proxy HTTP, ele não trabalha com Outlook, então para que o Outlook funcione corretamente, você deverá criar regras no seu iptables.

phrich
(usa Slackware)

Enviado em 12/02/2012 - 11:18h

Vi esse problema por esses dias, então tive que liberar a porta 80 para os usuários do outlook, pois as imagens vem por elas...

Eu ainda não achei um "esquema" para o outlook passar pelo proxy, mas estou doido para descobrir, pois eu acho que ele deveria usar as mesmas confs do internet "explode".

NegroZED
(usa Ubuntu)

Enviado em 12/02/2012 - 16:28h

E ae Amarildo Sertorio, obrigado por responder, mas como ficaria estas regras?

removido
(usa Nenhuma)

Enviado em 12/02/2012 - 21:21h

Acho que isso já te ajuda.

http://www.vivaolinux.com.br/dica/Faca-seu-Outlook-funcionar-com-o-iptables

NegroZED
(usa Ubuntu)

Enviado em 13/02/2012 - 13:02h

Cara não funcionou!

Segue meu IPT

#!/bin/bash
# Shell Script - Firewall

#-------------------------
# Definicao das Variaveis
#-------------------------
IPT=/sbin/iptables
REDE=192.168.0.0/24
REXT=eth0
RINT=eth1

#------------------------
# Carregando modulos IPT
#------------------------
module[0]="iptable_filter"
module[1]="iptable_nat"
module[2]="iptable_mangle"
for ((n=0;$n<=2;n++)); do
if [ "`lsmod | grep ${module[$n]}`" = "" ]; then
/sbin/modprobe ${module[$n]}
echo "Modulo ${module[$n]} carregado."
fi
done
. /lib/lsb/init-functions

#------------------
# Removendo Regras
#------------------
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F

#-----------------
# Apagando Chains
#-----------------
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X

#--------------------
# Zerando contadores
#--------------------
$IPT -Z
$IPT -t nat -Z
$IPT -t mangle -Z

#--------------
# Mascaramento
#--------------
$IPT -t nat -A POSTROUTING -o $REXT -j MASQUERADE

#-----------------------------------
# Ativa redirecionamento de pacotes
#-----------------------------------
echo 1 > /proc/sys/net/ipv4/ip_forward

do_start () {

#-----------------
# Politica Padrao
#-----------------
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT

# Protecoes
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /icmp_echo_ignore_broadcasts
echo 1 > /icmp_ignore_bogus_error_responses

echo 0 > /accept_redirects
echo 0 > /accept_source_route
echo 1 > /log_martians
echo 1 > /rp_filter

#------------------------------------------------
# Habilitando o fluxo interno entre os processos
#------------------------------------------------
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -i $RINT -p tcp -s $REDE --sport 80 -j ACCEPT
$IPT -A INPUT -i $RINT -p tcp -s $REDE --dport 80 -j ACCEPT
$IPT -A INPUT -i $RINT -p tcp -s $REDE --dport 3128 -j ACCEPT
$IPT -A INPUT -i $RINT -p tcp -s $REDE --sport 3128 -j ACCEPT

#-----------------
# Liberar Outlook
#-----------------

#// DNS-1 //#
$IPT -A FORWARD -p udp -s 192.168.0.0/24 -d 200.204.0.10 --dport 53 -j ACCEPT
$IPT -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d 192.168.0.0/24 -j ACCEPT
#// DNS-2 //#
$IPT -A FORWARD -p udp -s 192.168.0.0/24 -d 200.204.0.138 --dport 53 -j ACCEPT
$IPT -A FORWARD -p udp -s 200.204.0.138 --sport 53 -d 192.168.0.0/24 -j ACCEPT

$IPT -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j ACCEPT
$IPT -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j ACCEPT
$IPT -A FORWARD -p TCP -s 192.168.0.0/24 --dport 587 -j ACCEPT
$IPT -A FORWARD -p tcp --sport 25 -j ACCEPT
$IPT -A FORWARD -p tcp --sport 110 -j ACCEPT
$IPT -A FORWARD -p tcp --sport 587 -j ACCEPT

#------------------------
# Bloqueia MSN e Hotmail
#------------------------
$IPT -A FORWARD -i $RINT -p tcp --dport 1863 -j REJECT
$IPT -A FORWARD -i $RINT -d loginnet.passport.com -j REJECT

$IPT -t filter -A INPUT -i $RINT -p icmp -j DROP
$IPT -t filter -A INPUT -i $REXT -p icmp -j DROP

#-------------------------------------
# Redirecionamento para o Squid Proxy
#-------------------------------------
$IPT -t nat -A PREROUTING -i $RINT -p tcp --dport 80 -j REDIRECT --to-port 3128

}

do_stop () {

# Política
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
}

case "$1" in
start)
log_daemon_msg "Starting Firewall iptables"
do_start
log_end_msg $?
;;
stop)
log_daemon_msg "Stopping Firewall iptables"
do_stop
log_end_msg $?
;;
reload)
log_action_begin_msg "Reloading Firewall configuration..."
echo "Reloading Firewall configuration rules."
do_start
log_action_end_msg $?
;;
*)
log_success_msg "Reloading Firewall configuration"
exit 1
esac

exit 0

removido
(usa Nenhuma)

Enviado em 13/02/2012 - 14:16h

Monitora com o tcpdump.

NegroZED
(usa Ubuntu)

Enviado em 15/02/2012 - 14:47h

Galera continuo com o esse meu dilema...
Mais alguém pode me ajudar?
"Squid + Imagens no Outlook"

NegroZed
(usa Ubuntu)

Enviado em 24/02/2012 - 00:55h

POR FAVOR, ALGUÉM...
AJUDEM!

removido
(usa Nenhuma)

Enviado em 24/02/2012 - 02:08h

Uma pergunta... Essas imagens no corpo, são anexos ou links?

Se forem links, realmente vai ser com o squid, pois o outlook vai fazer a requisição via HTTP usando proxy do S.O, então não tem necessidade mexer com o iptables. Foi mal pela orientação errada!

Isso pode te ajudar:
www.vivaolinux.com.br/topico/Squid-Iptables/SQUID-+-OUTLOOK-(POP)-=-Nao-recebe