Re: Alguém sabe o que é esse IP_ EXTERNO ?

2007-07-24 Por tôpico Miguel Da Silva - Centro de Matemática 

Marcelo Castilho Manzano escribió:

Abaixo uma cópia das minhas regras de firewall daqui de casa:
Quero que o iptables deixe passar todo o tráfego para/vindo do meu 
servidor de e-mail.(pop3, smtp)

NAT *NÃO* está habilitado e uso o SQUID como proxy.
*As regras não estão funcionando. me ajudem.*
 
Copie a receita de bolo de como fazer funcionar o que eu quero do 
seguinte site:

http://www.mail-archive.com/[EMAIL PROTECTED]/msg66471.html
 
Nas minhas regras abaixo uso:
 
eth0= 201.63.123.235   --Masc: 
255.255.255.248  (internet)

eth1= 192.168.0.1-Masc:255.255.255.0 (rede local)
IP da rede= 192.168.0.0-Masc:255.255.255.0 (ip da rede)
POP3= 200.220.150.100Masc:255.255.255.255 (Servidor pop3) repare que 
uso mascara cheia.
SMTP= 200.220.150.100Masc:255.255.255.255 (Servidor SMTP) repare que 
uso mascara cheia.
$IP_EXTERNO = não entendi o que quer dizer esse IP_EXTERNO na receita de 
bolo do site, por isso coloquei o ip da minha eth1.. (??)
 
servidordecasa:~# vim /etc/init.d/iptables

echo "Limpa as regras"
iptables -F -t filter
iptables -F -t nat
iptables -F -t mangle
#permite o roteamento de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward

#Fazendo o mascaramento dos pacotes da rede interna para o POP3.
iptables -A POSTROUTING -o eth0 -p tcp -s 192.168.0.0/255.255.255.0 
 -d 200.220.150.100/255.255.255.255 
 --sport 1024: --dport 110 -j 
MASQUERADE -t nat
 
#Permite o FORWARD da rede interna para o POP3.
iptables -A FORWARD -o eth0 -p tcp -s 192.168.0.0/255.255.255.0 
 -d 200.220.150.100/255.255.255.255 
--sport 1024: --dport 110 -j ACCEPT
 
#Permite o FORWARD do POP3 para a rede interna.
iptables -A FORWARD -o eth1 -p tcp -s 200.220.150.100/255.255.255.255 
 -d 192.168.0.0/255.255.255.0 
 --sport 110 --dport 1024: -j ACCEPT
 
#Fazendo o mascaramento dos pacotes da rede interna para o SMTP
iptables -A POSTROUTING -o eth0 -p tcp -s 192.168.0.0/255.255.255.0 
 -d 200.220.150.100/255.255.255.255 
 --sport 1024: --dport 25 -j 
MASQUERADE -t nat
 
#Permite o FORWARD da rede interna para o SMTP
iptables -A FORWARD -o eth0 -p tcp -s 192.168.0.0/255.255.255.0 
 -d 200.220.150.100/255.255.255.255 
--sport 1024: --dport 25 -j ACCEPT
 
#Permite o FORWARD do SMTP para a rede interna
iptables -A FORWARD -o eth1 -p tcp -s 200.220.150.100/255.255.255.255 
 -d 192.168.0.0/255.255.255.0 
 --sport 25 --dport 1024: -j ACCEPT
 
#Permissao para enviar pacotes para o servidor SMTP
iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.1/255.255.255.0 
 -d 200.220.150.100/255.255.255.255 
 --sport 1024: --dport 25 -j ACCEPT
 
#Permissao para receber respota do servidor SMTP
iptables -A INPUT -i eth0 -p tcp -s 200.220.150.100/255.255.255.255 
 -d 192.168.0.1/255.255.255.0 
 --sport 25 --dport 1024: -m state 
--state ESTABLISHED -j ACCEPT
 
#Permissao para enivar pacotes para o servidor POP3
iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.1/255.255.255.0 
 -d 200.220.150.100/255.255.255.255 
 --sport 1024: --dport 110 -j ACCEPT
 
#Permissao para receber resposta do servidor POP3
iptables -A INPUT -i eth0 -p tcp -s 200.220.150.100/255.255.255.255 
 -d 192.168.0.1/255.255.255.0 
 --sport 110 --dport 1024: -m state 
--state ESTABLISHED -j ACCEPT


 
 
obrigado a atenção dispensada!

forte abraço!
 
 

 
Em 24/07/07, *André Manzano* <[EMAIL PROTECTED] 
> escreveu:



Marcelo,
em firewall, normalmente se trabalha com shell script,
como se fosse um ".bat",
ao inves de escrever o ip do "marcelo" que é "192.168.0.100
 " várias vezes no script de firewall, pra
não confundir, tipo de quem é o ip 100 mesmo:??? se usa variaveis!!!

$MARCELO = "192.168.0.100 "

iptables -blablabla $MARCELO -bla -bla bla


tendeu??

-- 
Atenciosamente

André Manzano
[EMAIL PROTECTED] 




Em 23/07/07, *Marcelo Castilho Manzano* <[EMAIL PROTECTED]
> escreveu:

Gente, nesse link abaixo:
http://www.mail-archive.com/[EMAIL PROTECTED]/msg66471.html

Tem referências ao IP_EXTERNO..

Re: Alguém sabe o que é esse IP_ EXTERNO ?

2007-07-23 Por tôpico Edmundo Valle Neto 

Marcelo Castilho Manzano escreveu:

Gente, nesse link abaixo:
http://www.mail-archive.com/[EMAIL PROTECTED]/msg66471.html
Tem referências ao IP_EXTERNO..
alguém sabe que ip é esse???
Do link acima estou configurando o meu script da seguinte forma:
eth0=é o meu link de Internet (IPFIXO)

$REDE=é o ip de identificação da minha rede interna (192.168.0.0/255.255.255.0 
)
$POP=é o ip do meu pop3 (200.220.150.100 , só estou 
colocando o IP, não estou colocando a mascara, precisa?)

$SMTP=é o ip do meu SMTP (200.220.150.100 , só estou 
colocando o IP, não estou colocando a mascara, precisa?)
$IP_EXTERNO= NÃO SEI O QUE É ESSE IP. ALGUÉM SABE


OBRIGADO E ABRAÇOS
  


--
|--|
|Marcelo Manzano|
|[EMAIL PROTECTED]   |
|--|


Eu sinceramente não sei o que responder quando eu leio algo assim.

Posso simplesmente te responder que $IP_EXTERNO é o endereço de IP da 
placa "externa" do servidor, o IP válido dele. Pena que esse script do 
meu ponto de vista tem um conteúdo 90% inútil.


Igualmente quanto ao que deve ser o conteúdo de $POP e $SMTP, se essas 
variáveis são parâmetros para as opções "-d" e "-s" com certeza você vai 
encontrar uma descrição do que são conteúdos aceitáveis na man page do 
iptables.



Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]