Re: Fw: Configuracao IPTables + Outlook
Galera, não está fácil não Fiz todas as mudanças sugeridas e mais algumas que o Vinicius me passou pessoalmente e nada deu resultado, o server funciona perfeito , faz tudo que eu configurei para fazer, só não faz o recebimento de e-mail porque será que está acontecendo isso?? Será que não pode ser erro no Velox?? Um amigo meu me disse que está tendo o mesmo problema, e lá onde ele trabalha tem Velox e Link IP, e no Link IP roda legal no Velox o mesmo pau que aki... será que pode ser isso ?? Meu Velox é corporativo 512k. Vlw - Original Message - From: Vinicius Vasconcellos [EMAIL PROTECTED] To: maiquel [EMAIL PROTECTED]; [EMAIL PROTECTED] Sent: Friday, November 18, 2005 7:29 AM Subject: Re: Fw: Configuracao IPTables + Outlook Olá maiquel, estou repassando o e-mail para [EMAIL PROTECTED] :D ele que pediu ajuda ! []s Em 18/11/05, maiquel[EMAIL PROTECTED] escreveu: amigo tenta assim LAN=ip da rede exp. 192.168.1.0/24 $IPTABLES -t nat -A POSTROUTING -s $LAN -p tcp --dport 110 -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -s $LAN -p tcp --dport 25 -j MASQUERADE - Original Message - From: Strehle To: Augusto Hagiro Pascutti - TBON3 Cc: Vinicius Vasconcellos ; LISTA debian-portuguese Sent: Thursday, November 17, 2005 6:57 PM Subject: Re: Configuracao IPTables + Outlook É meus amigos ...num funciona não Oq será q pode estar errado aqui?? - Original Message - From: Augusto Hagiro Pascutti - TBON3 To: Strehle Cc: Vinicius Vasconcellos ; LISTA debian-portuguese Sent: Thursday, November 17, 2005 11:13 AM Subject: Re: Configuracao IPTables + Outlook Bom Dia, 200.204.0.10 e 200.204.0.138 são os IPs dos servidores DNS primário e secundário , respectivamente da Telefonica. Essas regras ele está simplismente liberando as consultas da rede interna ao DNS pela porta que é utilizada para tal. Então esses IPs vc muda pelos DNS aos quis vc faz consulta; certo ?! []'s Em 17/11/05, Strehle [EMAIL PROTECTED] escreveu: Tenho passado bem... bem enrolado heheh Cara esse IP 200.204.0.10 e 200.204.0.138 são do que?? porque preciso saber para ver qual IP colocar aqui e o 10.0.0.0/8 é de sua rede interna correto?? Sou de JF sim... heheh Vlw vou tentar com essas configurãções!! __ Bom dia amigo, como tem passado? Não sou um fera em iptables mas você tem que liberar o FORWARD Da uma olhada: # OUTLOOK primeiro tem que liberar o DNS iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.10 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.138 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d 10.0.0.0/8 -j ACCEPT iptables -A FORWARD -p udp -s 200.204.0.138 --sport 53 -d 10.0.0.0/8 -j ACCEPT # em seguida libere as portas do pop e smtp iptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 25 -j ACCEPT iptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 110 -j ACCEPT iptables -A FORWARD -p tcp --sport 25 -j ACCEPT iptables -A FORWARD -p tcp --sport 110 -j ACCEPT Obs: Pelo visto é de Juiz de Fora... Eu também sou hehehe :D Qualquer duvida, Estamos ai!! Em 17/11/05, Strehle[EMAIL PROTECTED] escreveu: Pessoal Urgente!!! Minha Internet na empresa está parada!!! Ainda não li nenhum E-mail sobre minha dúvida anterior por causa desse problema, depois retomarei com eles. Esse é mais urgente!! Ativei meu servidor Linux aki e o Proxy e Internet estão OK só os e-mails q não conseguimos receber... iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 25 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 25 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 110 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 110 -j MASQUERADE Essas são as regras que estou usando para os e-mails oq está errado ou oq pode estar faltando?? []´s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- []'s Augusto - Linux/Debian 3.1 (3.1) - Adm de Redes e Sistemas (eu tento ...) - Comedor de Dadinhos de Amendoim profissional (Camepeão do Campenato Regional de Brigui 2005) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuracao IPTables + Outlook
Artur F. Pimentel wrote: Parceiro: Pelas regras que li você só está fazendo NAT apenas nas portas 25 e 110. Acho que você deveria colocar regras mais gerais de nat, por exemplo fazer nat para todos os pacotes UDP e TCP, e amarrar apenas nas regras de FORWARD. Mais uma coisa: não percebi nenhuma regra de LOG. Acho que você deveria pensar nisso pois o LOG é seu melhor amigo na hora do aperto. Abraços, Artur. Em Quinta 17 Novembro 2005 18:57, Strehle escreveu: É meus amigos ...num funciona não Oq será q pode estar errado aqui?? - Original Message - From: Augusto Hagiro Pascutti - TBON3 To: Strehle Cc: Vinicius Vasconcellos ; LISTA debian-portuguese Sent: Thursday, November 17, 2005 11:13 AM Subject: Re: Configuracao IPTables + Outlook Bom Dia, 200.204.0.10 e 200.204.0.138 são os IPs dos servidores DNS primário e secundário , respectivamente da Telefonica. Essas regras ele está simplismente liberando as consultas da rede interna ao DNS pela porta que é utilizada para tal. Então esses IPs vc muda pelos DNS aos quis vc faz consulta; certo ?! []'s Em 17/11/05, Strehle [EMAIL PROTECTED] escreveu: Tenho passado bem... bem enrolado heheh Cara esse IP 200.204.0.10 e 200.204.0.138 são do que?? porque preciso saber para ver qual IP colocar aqui e o 10.0.0.0/8 é de sua rede interna correto?? Sou de JF sim... heheh Vlw vou tentar com essas configurãções!! __ Bom dia amigo, como tem passado? Não sou um fera em iptables mas você tem que liberar o FORWARD Da uma olhada: # OUTLOOK primeiro tem que liberar o DNS iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.10 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.138 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d 10.0.0.0/8 -j ACCEPT iptables -A FORWARD -p udp -s 200.204.0.138 --sport 53 -d 10.0.0.0/8 -j ACCEPT # em seguida libere as portas do pop e smtp iptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 25 -j ACCEPT iptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 110 -j ACCEPT iptables -A FORWARD -p tcp --sport 25 -j ACCEPT iptables -A FORWARD -p tcp --sport 110 -j ACCEPT Obs: Pelo visto é de Juiz de Fora... Eu também sou hehehe :D Qualquer duvida, Estamos ai!! Em 17/11/05, Strehle[EMAIL PROTECTED] escreveu: Pessoal Urgente!!! Minha Internet na empresa está parada!!! Ainda não li nenhum E-mail sobre minha dúvida anterior por causa desse problema, depois retomarei com eles. Esse é mais urgente!! Ativei meu servidor Linux aki e o Proxy e Internet estão OK só os e-mails q não conseguimos receber... iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 25 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 25 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 110 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 110 -j MASQUERADE Essas são as regras que estou usando para os e-mails oq está errado ou oq pode estar faltando?? []´s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- []'s Augusto - Linux/Debian 3.1 (3.1) - Adm de Redes e Sistemas (eu tento ...) - Comedor de Dadinhos de Amendoim profissional (Camepeão do Campenato Regional de Brigui 2005) Você já pensou em usar uma aplicação para firewall, em vez de usar o IPTABLES na unha ? Sugiro o shorewall muito bom, uso desde as primeiras versões e nunca tive a menor dor de cabeça. Abraços Eduardo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Configuracao IPTables + Outlook
Pessoal Urgente!!! Minha Internet na empresa está parada!!! Ainda não li nenhum E-mail sobre minha dúvida anterior por causa desse problema, depois retomarei com eles. Esse é mais urgente!! Ativei meu servidor Linux aki e o Proxy e Internet estão OK só os e-mails q não conseguimos receber... iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 25 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 25 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 110 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 110 -j MASQUERADE Essas são as regras que estou usando para os e-mails oq está errado ou oq pode estar faltando?? []´s
Re: Configuracao IPTables + Outlook
Bom dia amigo, como tem passado? Não sou um fera em iptables mas você tem que liberar o FORWARD Da uma olhada: # OUTLOOK primeiro tem que liberar o DNS iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.10 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.138 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d 10.0.0.0/8 -j ACCEPT iptables -A FORWARD -p udp -s 200.204.0.138 --sport 53 -d 10.0.0.0/8 -j ACCEPT # em seguida libere as portas do pop e smtp iptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 25 -j ACCEPT iptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 110 -j ACCEPT iptables -A FORWARD -p tcp --sport 25 -j ACCEPT iptables -A FORWARD -p tcp --sport 110 -j ACCEPT Obs: Pelo visto é de Juiz de Fora... Eu também sou hehehe :D Qualquer duvida, Estamos ai!! Em 17/11/05, Strehle[EMAIL PROTECTED] escreveu: Pessoal Urgente!!! Minha Internet na empresa está parada!!! Ainda não li nenhum E-mail sobre minha dúvida anterior por causa desse problema, depois retomarei com eles. Esse é mais urgente!! Ativei meu servidor Linux aki e o Proxy e Internet estão OK só os e-mails q não conseguimos receber... iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 25 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 25 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 110 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 110 -j MASQUERADE Essas são as regras que estou usando para os e-mails oq está errado ou oq pode estar faltando?? []´s
Re: Configuracao IPTables + Outlook
Tenho passado bem... bem enrolado heheh Cara esse IP 200.204.0.10 e 200.204.0.138 são do que?? porque preciso saber para ver qual IP colocar aqui e o 10.0.0.0/8 é de sua rede interna correto?? Sou de JF sim... heheh Vlw vou tentar com essas configurãções!! __ Bom dia amigo, como tem passado? Não sou um fera em iptables mas você tem que liberar o FORWARD Da uma olhada: # OUTLOOK primeiro tem que liberar o DNS iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.10 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.138 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d 10.0.0.0/8 -j ACCEPT iptables -A FORWARD -p udp -s 200.204.0.138 --sport 53 -d 10.0.0.0/8 -j ACCEPT # em seguida libere as portas do pop e smtp iptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 25 -j ACCEPT iptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 110 -j ACCEPT iptables -A FORWARD -p tcp --sport 25 -j ACCEPT iptables -A FORWARD -p tcp --sport 110 -j ACCEPT Obs: Pelo visto é de Juiz de Fora... Eu também sou hehehe :D Qualquer duvida, Estamos ai!! Em 17/11/05, Strehle[EMAIL PROTECTED] escreveu: Pessoal Urgente!!! Minha Internet na empresa está parada!!! Ainda não li nenhum E-mail sobre minha dúvida anterior por causa desse problema, depois retomarei com eles. Esse é mais urgente!! Ativei meu servidor Linux aki e o Proxy e Internet estão OK só os e-mails q não conseguimos receber... iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 25 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 25 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 110 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 110 -j MASQUERADE Essas são as regras que estou usando para os e-mails oq está errado ou oq pode estar faltando?? []´s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuracao IPTables + Outlook
Bom Dia, 200.204.0.10 e 200.204.0.138 são os IPs dos servidores DNS primário e secundário , respectivamente da Telefonica. Essas regras ele está simplismente liberando as consultas da rede interna ao DNS pela porta que é utilizada para tal. Então esses IPs vc muda pelos DNS aos quis vc faz consulta; certo ?! []'sEm 17/11/05, Strehle [EMAIL PROTECTED] escreveu: Tenho passado bem... bem enrolado hehehCara esse IP 200.204.0.10 e 200.204.0.138 são do que?? porque preciso saberpara ver qual IP colocar aqui e o 10.0.0.0/8 é de sua rede interna correto??Sou de JF sim... hehehVlw vou tentar com essas configurãções!!__Bom dia amigo, como tem passado? Não sou um fera em iptables mas você tem que liberar o FORWARDDa uma olhada:# OUTLOOK primeiro tem que liberar o DNSiptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.10--dport 53 -j ACCEPTiptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.138--dport 53 -j ACCEPTiptables -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d10.0.0.0/8 -j ACCEPTiptables -A FORWARD -p udp -s 200.204.0.138 --sport 53 -d 10.0.0.0/8 -j ACCEPT# em seguida libere as portas do pop e smtpiptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 25 -j ACCEPTiptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 110 -j ACCEPTiptables -A FORWARD -p tcp --sport 25 -j ACCEPTiptables -A FORWARD -p tcp --sport 110 -j ACCEPTObs: Pelo visto é de Juiz de Fora... Eu também sou hehehe :DQualquer duvida, Estamos ai!!Em 17/11/05, Strehle[EMAIL PROTECTED] escreveu: Pessoal Urgente!!! Minha Internet na empresa está parada!!! Ainda não li nenhum E-mail sobre minha dúvida anterior por causa desse problema, depois retomarei com eles. Esse é mais urgente!! Ativei meu servidor Linux aki e o Proxy e Internet estão OK só os e-mails q não conseguimos receber... iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 25 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 25 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 110 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 110 -j MASQUERADE Essas são as regras que estou usando para os e-mails oq está errado ou oq pode estar faltando?? []´s--To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- []'sAugusto- Linux/Debian 3.1 (3.1)- Adm de Redes e Sistemas (eu tento ...)- Comedor de Dadinhos de Amendoim profissional (Camepeão do Campenato Regional de Brigui 2005)
Re: Configuracao IPTables + Outlook
Émeus amigos ...num funciona não Oq será q pode estar errado aqui?? - Original Message - From: Augusto Hagiro Pascutti - TBON3 To: Strehle Cc: Vinicius Vasconcellos ; LISTA debian-portuguese Sent: Thursday, November 17, 2005 11:13 AM Subject: Re: Configuracao IPTables + Outlook Bom Dia,200.204.0.10 e 200.204.0.138 são os IPs dos servidores DNS primário e secundário , respectivamente da Telefonica. Essas regras ele está simplismente liberando as consultas da rede interna ao DNS pela porta que é utilizada para tal. Então esses IPs vc muda pelos DNS aos quis vc faz consulta; certo ?![]'s Em 17/11/05, Strehle [EMAIL PROTECTED] escreveu: Tenho passado bem... bem enrolado hehehCara esse IP 200.204.0.10 e 200.204.0.138 são do que?? porque preciso saberpara ver qual IP colocar aqui e o 10.0.0.0/8 é de sua rede interna correto??Sou de JF sim... hehehVlw vou tentar com essas configurãções!!__Bom dia amigo, como tem passado? Não sou um fera em iptables mas você tem que liberar o FORWARDDa uma olhada:# OUTLOOK primeiro tem que liberar o DNSiptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.10--dport 53 -j ACCEPTiptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.138--dport 53 -j ACCEPTiptables -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d10.0.0.0/8 -j ACCEPTiptables -A FORWARD -p udp -s 200.204.0.138 --sport 53 -d10.0.0.0/8 -j ACCEPT# em seguida libere as portas do pop e smtpiptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 25 -j ACCEPTiptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 110 -j ACCEPTiptables -A FORWARD -p tcp --sport 25 -j ACCEPTiptables -A FORWARD -p tcp --sport 110 -j ACCEPTObs: Pelo visto é de Juiz de Fora... Eu também sou hehehe :DQualquer duvida, Estamos ai!!Em 17/11/05, Strehle[EMAIL PROTECTED] escreveu: Pessoal Urgente!!! Minha Internet na empresa está parada!!! Ainda não li nenhum E-mail sobre minha dúvida anterior por causa desse problema, depois retomarei com eles. Esse é mais urgente!! Ativei meu servidor Linux aki e o Proxy e Internet estão OK só os e-mails q não conseguimos receber... iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 25 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 25 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 110 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 110 -j MASQUERADE Essas são as regras que estou usando para os e-mails oq está errado ou oq pode estar faltando?? []´s--To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]-- []'sAugusto- Linux/Debian 3.1 (3.1)- Adm de Redes e Sistemas (eu tento ...)- Comedor de Dadinhos de Amendoim profissional (Camepeão do Campenato Regional de Brigui 2005)
Re: Configuracao IPTables + Outlook
Parceiro: Pelas regras que li você só está fazendo NAT apenas nas portas 25 e 110. Acho que você deveria colocar regras mais gerais de nat, por exemplo fazer nat para todos os pacotes UDP e TCP, e amarrar apenas nas regras de FORWARD. Mais uma coisa: não percebi nenhuma regra de LOG. Acho que você deveria pensar nisso pois o LOG é seu melhor amigo na hora do aperto. Abraços, Artur. Em Quinta 17 Novembro 2005 18:57, Strehle escreveu: É meus amigos ...num funciona não Oq será q pode estar errado aqui?? - Original Message - From: Augusto Hagiro Pascutti - TBON3 To: Strehle Cc: Vinicius Vasconcellos ; LISTA debian-portuguese Sent: Thursday, November 17, 2005 11:13 AM Subject: Re: Configuracao IPTables + Outlook Bom Dia, 200.204.0.10 e 200.204.0.138 são os IPs dos servidores DNS primário e secundário , respectivamente da Telefonica. Essas regras ele está simplismente liberando as consultas da rede interna ao DNS pela porta que é utilizada para tal. Então esses IPs vc muda pelos DNS aos quis vc faz consulta; certo ?! []'s Em 17/11/05, Strehle [EMAIL PROTECTED] escreveu: Tenho passado bem... bem enrolado heheh Cara esse IP 200.204.0.10 e 200.204.0.138 são do que?? porque preciso saber para ver qual IP colocar aqui e o 10.0.0.0/8 é de sua rede interna correto?? Sou de JF sim... heheh Vlw vou tentar com essas configurãções!! __ Bom dia amigo, como tem passado? Não sou um fera em iptables mas você tem que liberar o FORWARD Da uma olhada: # OUTLOOK primeiro tem que liberar o DNS iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.10 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.138 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d 10.0.0.0/8 -j ACCEPT iptables -A FORWARD -p udp -s 200.204.0.138 --sport 53 -d 10.0.0.0/8 -j ACCEPT # em seguida libere as portas do pop e smtp iptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 25 -j ACCEPT iptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 110 -j ACCEPT iptables -A FORWARD -p tcp --sport 25 -j ACCEPT iptables -A FORWARD -p tcp --sport 110 -j ACCEPT Obs: Pelo visto é de Juiz de Fora... Eu também sou hehehe :D Qualquer duvida, Estamos ai!! Em 17/11/05, Strehle[EMAIL PROTECTED] escreveu: Pessoal Urgente!!! Minha Internet na empresa está parada!!! Ainda não li nenhum E-mail sobre minha dúvida anterior por causa desse problema, depois retomarei com eles. Esse é mais urgente!! Ativei meu servidor Linux aki e o Proxy e Internet estão OK só os e-mails q não conseguimos receber... iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 25 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 25 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 110 -j MASQUERADE iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 110 -j MASQUERADE Essas são as regras que estou usando para os e-mails oq está errado ou oq pode estar faltando?? []´s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- []'s Augusto - Linux/Debian 3.1 (3.1) - Adm de Redes e Sistemas (eu tento ...) - Comedor de Dadinhos de Amendoim profissional (Camepeão do Campenato Regional de Brigui 2005) -- Artur F. Pimentel Analista de Suporte -- www.suam.edu.br www.unisuam.edu.br
iptables outlook
ola amigo !!! estou em uma terrivel batalha para configurar meu firewall nao estou conseguido acesso a internet e nem meu outlook recebe /envia emails. me passaram as seguintes regras mais nao funcinou .. teve pessoas que me faram que que tinha que usar o POSTIROUTING ja comprei varios livros sobre iptables mais nenhum deles ensina a fazer isso # fw_net =ppp0 dns_pri e dns_sec sao os dns do velox no RJ any=0/0 #DNS:iptables -A INPUT -i $fw_net -p udp -s $dns_pri --sport 53 -j ACCEPTiptables -A INPUT -i $fw_net -p udp -s $dns_sec --sport 53 -j ACCEPT#ACEITANDO EST,REL:iptables -A INPUT -i $fw_net -p ALL -s $any -m state --state ESTABLISHED,RELATED -j ACCEPTiptables -A INPUT -i $fw_net -p ALL -m state --state ! ESTABLISHED,RELATED -j DROP iptables -A INPUT -i $fw_net -p ALL -s $any -m state --state ESTABLISHED,RELATED -j ACCEPTiptables -A INPUT -i $fw_net -p ALL -m state --state ! ESTABLISHED,RELATED -j DROP # regras de pop, http, https, basta liberar iptables -A FORWARD -o $fw_net -p tcp -d $any --dport 110 -j ACCEPTiptables -A FORWARD -o $fw_net -p tcp -d $any --dport 80 -j ACCEPTiptables -A FORWARD -o $fw_net -p tcp -d $any --dport 433 -j ACCEPTiptables -A FORWARD -o $fw_net -p tcp -d $any --dport 25 -j ACCEPT mais nada disso deu certo espero ancioso a ajuda dos amigo desde ja agradeco [EMAIL PROTECTED]
Re: iptables outlook
me passaram as seguintes regras mais nao funcinou .. teve pessoas que me faram que que tinha que usar o POSTIROUTING nao seria POSTROUTING?? ja comprei varios livros sobre iptables mais nenhum deles ensina a fazer isso o melhor livro sobre compartilhamento de internet é esso: http://focalinux.cipsga.org.br/ (parabéns ao Gleydson) bom. quanto ao que esta escrito abaixo eu tenho algumas consideracoes a fazer: - voce nao criou as variaveis fw_net e dns_pri que esta tentando usar - em um primeiro instante nao use variaveis. deixe isso para quando ja tiver dominio sobre a coisa - para facilitar a sua vida deixe para inserir os --state depois que tudo estiver funcionando. - onde voce usou o FORWARD um POSTROUTING resolveria, porém tenha cuidado com as variaveis digite ppp0,eth0,os ips do servidores dns, isto simplificaria sua vida. - voce executou echo 1 /proc/sys/net/ipv4/ip_forward ?? isto habilita o redirecionamento de pacotes.. lembre-se ele deve ser executado toda vez que voce desejar executar o firewall e deve constar no seu script (caso tenha) NAO DEIXE DE VER O FOCALINUX == seu e-mail = # fw_net =ppp0 dns_pri e dns_sec sao os dns do velox no RJ any=0/0 #DNS: iptables -A INPUT -i $fw_net -p udp -s $dns_pri --sport 53 -j ACCEPT iptables -A INPUT -i $fw_net -p udp -s $dns_sec --sport 53 -j ACCEPT #ACEITANDO EST,REL: iptables -A INPUT -i $fw_net -p ALL -s $any -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i $fw_net -p ALL -m state --state ! ESTABLISHED,RELATED -j DROP iptables -A INPUT -i $fw_net -p ALL -s $any -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i $fw_net -p ALL -m state --state ! ESTABLISHED,RELATED -j DROP # regras de pop, http, https, basta liberar iptables -A FORWARD -o $fw_net -p tcp -d $any --dport 110 -j ACCEPT iptables -A FORWARD -o $fw_net -p tcp -d $any --dport 80 -j ACCEPT iptables -A FORWARD -o $fw_net -p tcp -d $any --dport 433 -j ACCEPT iptables -A FORWARD -o $fw_net -p tcp -d $any --dport 25 -j ACCEPT fim do email ___ Yahoo! Mail agora com 100MB, anti-spam e antivírus grátis! http://br.info.mail.yahoo.com/