apenas uma máquina acessa Outlook

hugovlmota
(usa CentOS)

Enviado em 03/08/2007 - 14:54h

Boa tarde galerinha,

Sou iniciante de linux, instalei e configurei um servidor com Squid + IPTables (Linux versão Novell SUSE Enterprise Server SP1), colhi algumas informações e dicas no site e estava testando na minha máquina, até que deu certo a minha configuração, acesso internet, com restrições de páginas e meu outlook está funcionando corretamente, ai veio a bomba, configurei uma outra estação de trabalho e a mesma não se conecta aos servidores de e-mail, outlook não funciona. Incrível que a minha estação está funcionando.
Não sei por onde começar e admito estar perdido diante deste problema.
Caso alguém possa me ajudar ficarei grato.
Obrigado a todos que puderem e não puderem me ajudar.

exercitobr
(usa Debian)

Enviado em 03/08/2007 - 14:59h

Poste suas regras de firewall no iptable para podermos ajudá-lo.

hugovlmota
(usa CentOS)

Enviado em 03/08/2007 - 15:14h

segue ai minha regra iptables.

#placa interna =eth0
#placa externa =eth1
# IP do Servidor Web 192.168.1.250

# limpa iptables
iptables -F
iptables -X
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle
# ----------------------------------------------------------
# carrega modulos
# ----------------------------------------------------------
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ipt_MASQUERADE

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3128

# ----------------------------------------------------------
# Mascaramento
# ----------------------------------------------------------
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

iptables -A INPUT -p tcp --dport 21 -j LOG --log-prefix "Porta do FTP "
iptables -A INPUT -p tcp --dport 23 -j LOG --log-prefix "Porta do TELNET "
iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "Porta do SSH "
iptables -A INPUT -p tcp --dport 137:139 -j LOG --log-prefix "Porta do NETBEUI "
# ----------------------------------------------------------
#loopback
# ----------------------------------------------------------
iptables -A OUTPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT

# ----------------------------------------------------------
#conexões fora->dentro
# ----------------------------------------------------------
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 563 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 563 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# ----------------------------------------------------------
#Correio Eletronico
# ----------------------------------------------------------
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 201.7.95.96 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 201.7.95.96 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s 201.7.95.96 --sport 53 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -p tcp -s 201.7.95.96 --sport 53 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.1.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.1.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT

# ----------------------------------------------------------
#Conectividade Social
# ----------------------------------------------------------
iptables -A FORWARD -p tcp --dport 2631 -j ACCEPT
iptables -A FORWARD -p udp --dport 2631 -j ACCEPT

# ----------------------------------------------------------
#HTTPS
# ----------------------------------------------------------
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 563 -j ACCEPT

# ----------------------------------------------------------
# conexoes dentro->fora:
# ----------------------------------------------------------
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 86 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 5190 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 563 -j ACCEPT

# ----------------------------------------------------------

exercitobr
(usa Debian)

Enviado em 03/08/2007 - 15:33h

use estas:
$IP: 192.168.1.0/24
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -I POSTROUTING -j MASQUERADE -t nat -s $IP -p tcp --dport 25 -o ppp0
iptables -I POSTROUTING -j MASQUERADE -t nat -s $IP -p tcp --dport 110 -o ppp0
iptables -I POSTROUTING -j MASQUERADE -t nat -s $IP -p udp --dport 53 -o ppp0

Sua conexão externa está como ppp0 ou eth1?
Quais os módulos que seu firewall está carregando?

hugovlmota
(usa CentOS)

Enviado em 03/08/2007 - 15:43h

Os módulos que estou carregando são:
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ipt_MASQUERADE

e minha conexão sterna está como eth1

hugovlmota
(usa CentOS)

Enviado em 03/08/2007 - 15:46h

Somente a minha estação está acessando o outlook, com nome de servidor pop3 e smtp usando IP ou Nome.

Vou tentar estas regras.
Obrigado!

marcelo.ceccatto
(usa Fedora)

Enviado em 11/10/2009 - 23:01h

também sou iniciante no linux, tenho uma máquina que está rodando o fedora 11 + squid, mas agora apareceu um problema não consigo acessar o outlook na minha rede já tentei várias coisas, mas nada deu certo, sei lá se estou fazendo certo só sei que por artigos consegui aprender um pouco e fazer o squid funcionar direito agora estou me batendo com o iptables. alguém pode me ajudar?

balani
(usa Slackware)

Enviado em 11/10/2009 - 23:39h

Amigo adiciona essas regras, para liberar o repasse pelas portas do pop e smtp.
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT