Aí vai Fabiano:
# Generated by iptables-save v1.2.11 on Mon Sep 26 15:07:29 2005
*nat
:PREROUTING ACCEPT [18395:2368161]
:POSTROUTING ACCEPT [128:8714]
:OUTPUT ACCEPT [2123:132196]
-A PREROUTING -d 200.161.xxx.xxx -p tcp -m tcp --dport 5800 -j DNAT --to-destination 10.10.1.12:5800
-A PREROUTING -d 200.161.xxx.xxx -p tcp -m tcp --dport 5900 -j DNAT --to-destination 10.10.1.12:5900
-A PREROUTING -d 200.161.xxx.xxx -p udp -m udp --dport 5800 -j DNAT --to-destination 10.10.1.12:5800
-A PREROUTING -d 200.161.xxx.xxx -p udp -m udp --dport 5900 -j DNAT --to-destination 10.10.1.12:5900
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Mon Sep 26 15:07:29 2005
# Generated by iptables-save v1.2.11 on Mon Sep 26 15:07:29 2005
*filter
:INPUT ACCEPT [240434:75187336]
:FORWARD ACCEPT [731734:81945468]
:OUTPUT ACCEPT [245849:81715525]
-A INPUT -i ppp0 -p udp -m udp --sport 32769:65535 -j DROP
-A INPUT -i eth1 -p udp -m udp --dport 33434:33523 -j DROP
-A INPUT -i ppp0 -p icmp -j DROP
-A INPUT -i eth1 -p icmp -j DROP
-A INPUT -d 200.161.xxx.xxx -i ppp0 -p tcp -m tcp --dport 3128 -j DROP
-A INPUT -d 200.161.xxx.xxx -i eth1 -p tcp -m tcp --dport 3128 -j DROP
-A FORWARD -s 10.10.1.0/255.255.255.0 -i eth0 -p icmp -j ACCEPT
-A FORWARD -i lo -p icmp -j ACCEPT
COMMIT
# Completed on Mon Sep 26 15:07:29 2005
*nat
:PREROUTING ACCEPT [18395:2368161]
:POSTROUTING ACCEPT [128:8714]
:OUTPUT ACCEPT [2123:132196]
-A PREROUTING -d 200.161.xxx.xxx -p tcp -m tcp --dport 5800 -j DNAT --to-destination 10.10.1.12:5800
-A PREROUTING -d 200.161.xxx.xxx -p tcp -m tcp --dport 5900 -j DNAT --to-destination 10.10.1.12:5900
-A PREROUTING -d 200.161.xxx.xxx -p udp -m udp --dport 5800 -j DNAT --to-destination 10.10.1.12:5800
-A PREROUTING -d 200.161.xxx.xxx -p udp -m udp --dport 5900 -j DNAT --to-destination 10.10.1.12:5900
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Mon Sep 26 15:07:29 2005
# Generated by iptables-save v1.2.11 on Mon Sep 26 15:07:29 2005
*filter
:INPUT ACCEPT [240434:75187336]
:FORWARD ACCEPT [731734:81945468]
:OUTPUT ACCEPT [245849:81715525]
-A INPUT -i ppp0 -p udp -m udp --sport 32769:65535 -j DROP
-A INPUT -i eth1 -p udp -m udp --dport 33434:33523 -j DROP
-A INPUT -i ppp0 -p icmp -j DROP
-A INPUT -i eth1 -p icmp -j DROP
-A INPUT -d 200.161.xxx.xxx -i ppp0 -p tcp -m tcp --dport 3128 -j DROP
-A INPUT -d 200.161.xxx.xxx -i eth1 -p tcp -m tcp --dport 3128 -j DROP
-A FORWARD -s 10.10.1.0/255.255.255.0 -i eth0 -p icmp -j ACCEPT
-A FORWARD -i lo -p icmp -j ACCEPT
COMMIT
# Completed on Mon Sep 26 15:07:29 2005
On 9/26/05, Fabiano Pires <[EMAIL PROTECTED]> wrote:
Veja se não há regras de firewall bloqueando suas requisições. Que tal
fazer um iptables-save e colocar o resultado na lista?
Fabiano
Em 26/09/05, Derly Prado<[EMAIL PROTECTED]> escreveu:
> Maior detalhamento do meu problema:
>
> Eu tenho uma rede simples, com máquinas acessando a internet via um servidor
> firewall / proxy. Esse servidor serve também como servidor DHCP fornecendo
> IP para as máquinas.
>
> A configuração do meu iptables "teoricamente" não tem erros, visto que uso o
> mesmo script em diversos clientes. Da mesma forma o meu squid está
> configurado da mesma forma que em diversos clientes. A única coisa que
> difere é a conexão pppoe, feita através do pppoeconf.
>
> O problema é que as máquinas da rede não conseguem baixar e-mails de
> servidores externos, como UOL, Terra, etc. Conectando via telnet do servidor
> linux nesses servidores de e-mail, eu consigo visualizar os e-mails
> normalmente, através dos comandos "retr xx"... Porém, das máquinas, apesar
> de conseguir conectar via telnet no servidor e listar as mensagens da caixa
> postal (list), eu não consigo visualizar nenhuma mensagem.
>
> Isso pode ser alguma coisa com o MTU da placa de rede?
>
> Valeu!
>
>
>
> On 9/26/05, Derly Prado <[EMAIL PROTECTED]> wrote:
> >
> > Senhores,
> >
> > Instalei um pppoe no meu firewall/proxy e ele funciona perfeitamente bem.
> Conecta, eu navego, etc.
> >
> > Mas as máquinas da rede não conseguem mais baixar e-mails via servidor
> POP3. Dá timeout sempre...
> >
> > Alguém sabe me dizer o porque? Li que isso pode ser o MTU, mas ainda não
> achei meios de mudar isso... Alguém pode me dar uma luz?
> >
> > Valeu!
> >
> > --
> > ----------------------------
> > Derly Prado Junior
> > [EMAIL PROTECTED]
> > ----------------------------
>
>
>
> --
> ----------------------------
> Derly Prado Junior
> [EMAIL PROTECTED]
> ----------------------------
--
Abraços,
Fabiano
--
----------------------------
Derly Prado Junior
[EMAIL PROTECTED]
----------------------------
