o problema é que está em inglês e eu não manjo de inglês!
Em 24/07/07, Miguel Da Silva - Centro de Matemática <[EMAIL PROTECTED]> escreveu: > > Marcelo Castilho Manzano escribió: > > Abaixo uma cópia das minhas regras de firewall daqui de casa: > > Quero que o iptables deixe passar todo o tráfego para/vindo do meu > > servidor de e-mail.(pop3, smtp) > > NAT *NÃO* está habilitado e uso o SQUID como proxy. > > *As regras não estão funcionando. me ajudem.* > > > > Copie a receita de bolo de como fazer funcionar o que eu quero do > > seguinte site: > > > http://www.mail-archive.com/[EMAIL PROTECTED]/msg66471.html > > > > Nas minhas regras abaixo uso: > > > > eth0= 201.63.123.235 <http://201.63.123.235/> ------Masc: > > 255.255.255.248 <http://255.255.255.248/> (internet) > > eth1= 192.168.0.1-------------Masc:255.255.255.0 (rede local) > > IP da rede= 192.168.0.0-----Masc:255.255.255.0 (ip da rede) > > POP3= 200.220.150.100----Masc:255.255.255.255 (Servidor pop3) repare que > > uso mascara cheia. > > SMTP= 200.220.150.100----Masc:255.255.255.255 (Servidor SMTP) repare que > > uso mascara cheia. > > $IP_EXTERNO = não entendi o que quer dizer esse IP_EXTERNO na receita de > > bolo do site, por isso coloquei o ip da minha eth1.. (??????????????) > > > > servidordecasa:~# vim /etc/init.d/iptables > > echo "Limpa as regras" > > iptables -F -t filter > > iptables -F -t nat > > iptables -F -t mangle > > #permite o roteamento de pacotes > > echo 1 > /proc/sys/net/ipv4/ip_forward > > > > #Fazendo o mascaramento dos pacotes da rede interna para o POP3. > > iptables -A POSTROUTING -o eth0 -p tcp -s 192.168.0.0/255.255.255.0 > > <http://192.168.0.0/255.255.255.0> -d 200.220.150.100/255.255.255.255 > > <http://200.220.150.100/255.255.255.255> --sport 1024: --dport 110 -j > > MASQUERADE -t nat > > > > #Permite o FORWARD da rede interna para o POP3. > > iptables -A FORWARD -o eth0 -p tcp -s 192.168.0.0/255.255.255.0 > > <http://192.168.0.0/255.255.255.0> -d 200.220.150.100/255.255.255.255 > > <http://200.220.150.100/255.255.255.255>--sport 1024: --dport 110 -j > ACCEPT > > > > #Permite o FORWARD do POP3 para a rede interna. > > iptables -A FORWARD -o eth1 -p tcp -s 200.220.150.100/255.255.255.255 > > <http://200.220.150.100/255.255.255.255> -d 192.168.0.0/255.255.255.0 > > <http://192.168.0.0/255.255.255.0> --sport 110 --dport 1024: -j ACCEPT > > > > #Fazendo o mascaramento dos pacotes da rede interna para o SMTP > > iptables -A POSTROUTING -o eth0 -p tcp -s 192.168.0.0/255.255.255.0 > > <http://192.168.0.0/255.255.255.0> -d 200.220.150.100/255.255.255.255 > > <http://200.220.150.100/255.255.255.255> --sport 1024: --dport 25 -j > > MASQUERADE -t nat > > > > #Permite o FORWARD da rede interna para o SMTP > > iptables -A FORWARD -o eth0 -p tcp -s 192.168.0.0/255.255.255.0 > > <http://192.168.0.0/255.255.255.0> -d 200.220.150.100/255.255.255.255 > > <http://200.220.150.100/255.255.255.255>--sport 1024: --dport 25 -j > ACCEPT > > > > #Permite o FORWARD do SMTP para a rede interna > > iptables -A FORWARD -o eth1 -p tcp -s 200.220.150.100/255.255.255.255 > > <http://200.220.150.100/255.255.255.255> -d 192.168.0.0/255.255.255.0 > > <http://192.168.0.0/255.255.255.0> --sport 25 --dport 1024: -j ACCEPT > > > > #Permissao para enviar pacotes para o servidor SMTP > > iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.1/255.255.255.0 > > <http://192.168.0.1/255.255.255.0> -d 200.220.150.100/255.255.255.255 > > <http://200.220.150.100/255.255.255.255> --sport 1024: --dport 25 -j > ACCEPT > > > > #Permissao para receber respota do servidor SMTP > > iptables -A INPUT -i eth0 -p tcp -s 200.220.150.100/255.255.255.255 > > <http://200.220.150.100/255.255.255.255> -d 192.168.0.1/255.255.255.0 > > <http://192.168.0.1/255.255.255.0> --sport 25 --dport 1024: -m state > > --state ESTABLISHED -j ACCEPT > > > > #Permissao para enivar pacotes para o servidor POP3 > > iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.1/255.255.255.0 > > <http://192.168.0.1/255.255.255.0> -d 200.220.150.100/255.255.255.255 > > <http://200.220.150.100/255.255.255.255> --sport 1024: --dport 110 -j > ACCEPT > > > > #Permissao para receber resposta do servidor POP3 > > iptables -A INPUT -i eth0 -p tcp -s 200.220.150.100/255.255.255.255 > > <http://200.220.150.100/255.255.255.255> -d 192.168.0.1/255.255.255.0 > > <http://192.168.0.1/255.255.255.0> --sport 110 --dport 1024: -m state > > --state ESTABLISHED -j ACCEPT > > > > > > > > obrigado a atenção dispensada! > > forte abraço! > > > > > > > > > > Em 24/07/07, *André Manzano* <[EMAIL PROTECTED] > > <mailto:[EMAIL PROTECTED]>> escreveu: > > > > > > Marcelo, > > em firewall, normalmente se trabalha com shell script, > > como se fosse um ".bat", > > ao inves de escrever o ip do "marcelo" que é "192.168.0.100 > > <http://192.168.0.100/> " várias vezes no script de firewall, pra > > não confundir, tipo de quem é o ip 100 mesmo:??? se usa variaveis!!! > > > > $MARCELO = "192.168.0.100 <http://192.168.0.100/>" > > > > iptables -blablabla $MARCELO -bla -bla bla > > > > > > tendeu?? > > > > -- > > Atenciosamente > > André Manzano > > [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > > > > > > > > > > Em 23/07/07, *Marcelo Castilho Manzano* <[EMAIL PROTECTED] > > <mailto:[EMAIL PROTECTED]>> escreveu: > > > > Gente, nesse link abaixo: > > > http://www.mail-archive.com/[EMAIL PROTECTED]/msg66471.html > > < > http://www.mail-archive.com/[EMAIL PROTECTED]/msg66471.html> > > Tem referências ao IP_EXTERNO.. > > alguém sabe que ip é esse??? > > > > > > > > > > Do link acima estou configurando o meu script da seguinte forma: > > eth0=é o meu link de Internet (IPFIXO) > > > > > > $REDE=é o ip de identificação da minha rede interna ( > 192.168.0.0/255.255.255.0 <http://192.168.0.0/255.255.255.0>) > > $POP=é o ip do meu pop3 ( > > 200.220.150.100 <http://200.220.150.100/>, só estou colocando o > IP, não estou colocando a mascara, precisa?????) > > > > $SMTP=é o ip do meu SMTP ( > > 200.220.150.100 <http://200.220.150.100/>, só estou colocando o > IP, não estou colocando a mascara, precisa?????) > > $IP_EXTERNO= NÃO SEI O QUE É ESSE IP. ALGUÉM SABE???????? > > > > > > > > OBRIGADO E ABRAÇOS > > > > > > -- > > |--------------------------------------------------| > > | Marcelo Manzano | > > | [EMAIL PROTECTED] > > <mailto:[EMAIL PROTECTED]> | > > |--------------------------------------------------| > > > > > > > > > > > > -- > > |--------------------------------------------------| > > | Marcelo Manzano | > > | Cel.99603104 | > > | [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> | > > |--------------------------------------------------| > > Estão um pouco confusas essas regras. Dá uma olhada no Iptables Tutorial > do Oskar Andreasson. É mais atual e tem regras mais "elaboradas". > > Até mais. > > -- > Miguel Da Silva > Administrador de Red > Centro de Matemática - http://www.cmat.edu.uy > Facultad de Ciencias - http://www.fcien.edu.uy > Universidad de la República - http://www.rau.edu.uy > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- |--------------------------------------------------| | Marcelo Manzano | | Cel.99603104 | | [EMAIL PROTECTED] | |--------------------------------------------------|
