firewall não libera outlook? ou é no squid?

1. firewall não libera outlook? ou é no squid?

Vinícius Pedra
viniciuspedra

(usa Debian)

Enviado em 23/01/2010 - 18:13h

olá galera..
é o seguinte... gostaria que dessem a opinião de vcs em relação a configuração do meu firewall...
o problema dele que está acontecendo é que não estou conseguindo fazer o download dos emails com o outlook...
não sei se a conf está ok ou se precisa liberar algo no squid tmb...
valeu pela ajuda!!!!

eth0 = rede interna
eth1 = rede externa

essa eh o meu firewall

#! /bin/bash
echo " INICIANDO FIREWALL "
# Ativa modulos
# ..................-
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
echo "Carga dos Modulos OK!"
# Zera regras
# ..................-
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t mangle
/sbin/iptables -X -t mangle
echo "Flush das regras OK!"
# Proxy Transparente
# ..................-
# Nessa linha iremos mascarar os pacotes de saída para internet.


iptables -A FORWARD -s 192.168.0.0/24 -m multiport -p tcp --port 2082,2095,2096,3000,3001,23213,43804,30229,10001,36567 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -m multiport -p udp --port 2082,2095,2096,3000,3001,51049,43804,30229,36567,10001 -j ACCEPT

iptables -A FORWARD -i 192.168.0.0/24 -p tcp --dport 2082 -j ACCEPT

#iptables -I POSTROUTING -j MASQUERADE -t nat -s 192.168.0.0/24 -p tcp --dport 2082 -o eth1

/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Nessa regra iremos redirecionar todo tráfego da porta 80 da eth0 para a porta 3128 do squid.
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "Carga do Proxy Transparente OK!"


  


2. Re: firewall não libera outlook? ou é no squid?

Caio
CaioSerrano

(usa BackTrack)

Enviado em 24/01/2010 - 12:18h

Amigo.
Você já tentou liberar as portas 110 e 25?

--Entrada--
iptables -A FORWARD -i eth0(Placa de rede) -p tcp --dport 25 -s 0.0.0.0 -j ACCEPT
iptables -A FORWARD -i eth0(Placa de rede) -p tcp --dport 110 -s 0.0.0.0 -j ACCEPT

--Saída--
iptables -A OUTPUT -p tcp -i ppp0 -s 0.0.0.0 --dport 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -i ppp0 -s 0.0.0.0 --dport 110 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT









Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts