Abaixo uma cópia das minhas regras de firewall daqui de casa: Quero que o iptables deixe passar todo o tráfego para/vindo do meu servidor de e-mail.(pop3, smtp) NAT *NÃO* está habilitado e uso o SQUID como proxy. *As regras não estão funcionando. me ajudem.*
Copie a receita de bolo de como fazer funcionar o que eu quero do seguinte site: http://www.mail-archive.com/[EMAIL PROTECTED]/msg66471.html Nas minhas regras abaixo uso: eth0= 201.63.123.235 ------Masc:255.255.255.248 (internet) eth1= 192.168.0.1-------------Masc:255.255.255.0 (rede local) IP da rede= 192.168.0.0-----Masc:255.255.255.0 (ip da rede) POP3= 200.220.150.100----Masc:255.255.255.255 (Servidor pop3) repare que uso mascara cheia. SMTP= 200.220.150.100----Masc:255.255.255.255 (Servidor SMTP) repare que uso mascara cheia. $IP_EXTERNO = não entendi o que quer dizer esse IP_EXTERNO na receita de bolo do site, por isso coloquei o ip da minha eth1.. (??????????????) servidordecasa:~# vim /etc/init.d/iptables echo "Limpa as regras" iptables -F -t filter iptables -F -t nat iptables -F -t mangle #permite o roteamento de pacotes echo 1 > /proc/sys/net/ipv4/ip_forward #Fazendo o mascaramento dos pacotes da rede interna para o POP3. iptables -A POSTROUTING -o eth0 -p tcp -s 192.168.0.0/255.255.255.0 -d 200.220.150.100/255.255.255.255 --sport 1024: --dport 110 -j MASQUERADE -t nat #Permite o FORWARD da rede interna para o POP3. iptables -A FORWARD -o eth0 -p tcp -s 192.168.0.0/255.255.255.0 -d 200.220.150.100/255.255.255.255 --sport 1024: --dport 110 -j ACCEPT #Permite o FORWARD do POP3 para a rede interna. iptables -A FORWARD -o eth1 -p tcp -s 200.220.150.100/255.255.255.255 -d 192.168.0.0/255.255.255.0 --sport 110 --dport 1024: -j ACCEPT #Fazendo o mascaramento dos pacotes da rede interna para o SMTP iptables -A POSTROUTING -o eth0 -p tcp -s 192.168.0.0/255.255.255.0 -d 200.220.150.100/255.255.255.255 --sport 1024: --dport 25 -j MASQUERADE -t nat #Permite o FORWARD da rede interna para o SMTP iptables -A FORWARD -o eth0 -p tcp -s 192.168.0.0/255.255.255.0 -d 200.220.150.100/255.255.255.255 --sport 1024: --dport 25 -j ACCEPT #Permite o FORWARD do SMTP para a rede interna iptables -A FORWARD -o eth1 -p tcp -s 200.220.150.100/255.255.255.255 -d 192.168.0.0/255.255.255.0 --sport 25 --dport 1024: -j ACCEPT #Permissao para enviar pacotes para o servidor SMTP iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.1/255.255.255.0 -d 200.220.150.100/255.255.255.255 --sport 1024: --dport 25 -j ACCEPT #Permissao para receber respota do servidor SMTP iptables -A INPUT -i eth0 -p tcp -s 200.220.150.100/255.255.255.255 -d 192.168.0.1/255.255.255.0 --sport 25 --dport 1024: -m state --state ESTABLISHED -j ACCEPT #Permissao para enivar pacotes para o servidor POP3 iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.1/255.255.255.0 -d 200.220.150.100/255.255.255.255 --sport 1024: --dport 110 -j ACCEPT #Permissao para receber resposta do servidor POP3 iptables -A INPUT -i eth0 -p tcp -s 200.220.150.100/255.255.255.255 -d 192.168.0.1/255.255.255.0 --sport 110 --dport 1024: -m state --state ESTABLISHED -j ACCEPT obrigado a atenção dispensada! forte abraço! Em 24/07/07, André Manzano <[EMAIL PROTECTED]> escreveu: > > > Marcelo, > em firewall, normalmente se trabalha com shell script, > como se fosse um ".bat", > ao inves de escrever o ip do "marcelo" que é "192.168.0.100 " várias vezes > no script de firewall, pra não confundir, tipo de quem é o ip 100 mesmo:??? > se usa variaveis!!! > > $MARCELO = "192.168.0.100" > > iptables -blablabla $MARCELO -bla -bla bla > > > tendeu?? > > -- > Atenciosamente > André Manzano > [EMAIL PROTECTED] > > > > > Em 23/07/07, Marcelo Castilho Manzano <[EMAIL PROTECTED] > > escreveu: > > > > Gente, nesse link abaixo: > > http://www.mail-archive.com/[EMAIL PROTECTED]/msg66471.html > > > > Tem referências ao IP_EXTERNO.. > > alguém sabe que ip é esse??? > > > > > > > > Do link acima estou configurando o meu script da seguinte forma: > > eth0=é o meu link de Internet (IPFIXO) > > > > $REDE=é o ip de identificação da minha rede interna > > (192.168.0.0/255.255.255.0) > > $POP=é o ip do meu pop3 (200.220.150.100, só estou colocando o IP, não > > estou colocando a mascara, precisa?????) > > > > $SMTP=é o ip do meu SMTP (200.220.150.100, só estou colocando o IP, não > > estou colocando a mascara, precisa?????) > > $IP_EXTERNO= NÃO SEI O QUE É ESSE IP. ALGUÉM SABE???????? > > > > > > OBRIGADO E ABRAÇOS > > > > > > -- > > |--------------------------------------------------| > > | Marcelo Manzano | > > | [EMAIL PROTECTED] | > > |--------------------------------------------------| > > > -- |--------------------------------------------------| | Marcelo Manzano | | Cel.99603104 | | [EMAIL PROTECTED] | |--------------------------------------------------|