Parceiro: Pelas regras que li você só está fazendo NAT apenas nas portas 25 e 110. Acho que você deveria colocar regras mais gerais de nat, por exemplo fazer nat para todos os pacotes UDP e TCP, e amarrar apenas nas regras de FORWARD.
Mais uma coisa: não percebi nenhuma regra de LOG. Acho que você deveria pensar nisso pois o LOG é seu melhor amigo na hora do aperto. Abraços, Artur. Em Quinta 17 Novembro 2005 18:57, Strehle escreveu: > É meus amigos ...num funciona não.... > > Oq será q pode estar errado aqui?? > ----- Original Message ----- > From: Augusto Hagiro Pascutti - TBON3 > To: Strehle > Cc: Vinicius Vasconcellos ; LISTA debian-portuguese > Sent: Thursday, November 17, 2005 11:13 AM > Subject: Re: Configuracao IPTables + Outlook > > > Bom Dia, > > 200.204.0.10 e 200.204.0.138 são os IPs dos servidores DNS primário e > secundário , respectivamente da Telefonica. Essas regras ele está > simplismente liberando as consultas da rede interna ao DNS pela porta que é > utilizada para tal. Então esses IPs vc muda pelos DNS aos quis vc faz > consulta; certo ?! > > []'s > > > Em 17/11/05, Strehle <[EMAIL PROTECTED]> escreveu: > Tenho passado bem... bem enrolado.... heheh > > Cara esse IP 200.204.0.10 e 200.204.0.138 são do que?? porque preciso > saber para ver qual IP colocar aqui e o 10.0.0.0/8 é de sua rede interna > correto?? > > Sou de JF sim... heheh > > Vlw vou tentar com essas configurãções!! > ______________________________________________________ > > Bom dia amigo, como tem passado? > > Não sou um fera em iptables mas você tem que liberar o FORWARD > > Da uma olhada: > > # OUTLOOK primeiro tem que liberar o DNS > iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.10 > --dport 53 -j ACCEPT > iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.138 > --dport 53 -j ACCEPT > iptables -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d > 10.0.0.0/8 -j ACCEPT > iptables -A FORWARD -p udp -s 200.204.0.138 --sport 53 -d > 10.0.0.0/8 -j ACCEPT > > # em seguida libere as portas do pop e smtp > iptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 25 -j ACCEPT > iptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 110 -j ACCEPT > iptables -A FORWARD -p tcp --sport 25 -j ACCEPT > iptables -A FORWARD -p tcp --sport 110 -j ACCEPT > > Obs: Pelo visto é de Juiz de Fora... Eu também sou hehehe :D > > Qualquer duvida, > > Estamos ai!! > > Em 17/11/05, Strehle<[EMAIL PROTECTED]> escreveu: > > Pessoal Urgente!!! Minha Internet na empresa está parada!!! > > > > Ainda não li nenhum E-mail sobre minha dúvida anterior por causa > > desse problema, depois retomarei com eles. Esse é mais urgente!! > > > > Ativei meu servidor Linux aki e o Proxy e Internet estão OK só os > > e-mails q > > não conseguimos receber... > > > > iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 25 -j > > MASQUERADE > > iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 25 -j > > MASQUERADE > > iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 110 -j > > MASQUERADE > > iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 110 -j > > MASQUERADE > > > > Essas são as regras que estou usando para os e-mails oq está errado > > ou oq pode estar faltando?? > > > > []´s > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] with a subject of > "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > > > > -- > []'s > Augusto > > -> Linux/Debian 3.1 (3.1) > -> Adm de Redes e Sistemas (eu tento ...) > -> Comedor de Dadinhos de Amendoim profissional > (Camepeão do Campenato Regional de Brigui 2005) -- Artur F. Pimentel Analista de Suporte ------------------------------ www.suam.edu.br www.unisuam.edu.br
