IPtables regra para receber email

Iniciado por oliver, 15 de Janeiro de 2007, 19:23

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

oliver

15 de Janeiro de 2007, 19:23
Caros, estou com um problema no IPtables, fiz de servidor ubuntu 6.06  para compartilhar internet com estações winXP, tudo fucionou(MSN, INTERNET), porém qdo configuro nas estações WINXP as contas de email dá erro no servdor POP3, fiz apenas uma regra simples de compartilhamento da conecção e restrinção em alguns sites, mas o POP3 da erro que o  outlook express faz verificação. Qdo mudo a conecção para a maq win tudo volta ao normal. abaixo a regra que crei:

#COMPARTILHA INTERNET
iptables -F
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

#BLOQUEIO DE SITES
iptables -A OUTPUT -d orkut.com -j DROP
iptables -A FORWARD -d orkut.com -j DROP
iptables -A INPUT -s orkut.com -j DROP

iptables -A OUTPUT -d terra.com.br -j DROP
iptables -A FORWARD -d terra.com.br -j DROP
iptables -A INPUT -s terra.com.br -j DROP

iptables -A OUTPUT -d globo.com -j DROP
iptables -A FORWARD -d globo.com -j DROP
iptables -A INPUT -s globo.com -j DROP

iptables -A OUTPUT -d uol.com.br -j DROP
iptables -A FORWARD -d uol.com.br -j DROP
iptables -A INPUT -s uol.com.br -j DROP

iptables -A OUTPUT -d yahoo.com.br -j DROP
iptables -A FORWARD -d yahoo.com.br -j DROP
iptables -A INPUT -s yahoo.com.br -j DROP

Será que as portas do POP3 estão fechadas?
Ubuntu 6.06 - 64 bits, ADM sempro 2.600, 512 de ram,

lfernandosg

#1
16 de Janeiro de 2007, 14:24
faz o seguinte:
iptables -A INPUT -i $IF_INTERNO --dst $IP_INTERNO/255.255.255.255 -p tcp --dport 110 -j ACCEPT  # E-mail - POP3
iptables -A INPUT --src $IP_INTERNO/$INTMASK -i $IF_INTERNO --dst $IP_INTERNO -p tcp --dport 995 -j ACCEPT # E-mail - POP3S
iptables -A INPUT --dst $IP_EXTERNO/255.255.255.255 -p tcp --dport 25 -j ACCEPT # E-mail - SMTP
iptables -A INPUT --src $IP_INTERNO/$INTMASK -i $IF_INTERNO --dst $IP_INTERNO -p tcp --dport 25 -j ACCEPT #E-mail - SMTP


onde,

IF_INTERNO ->interface interna de rede
IP_INTERNO-> ip interno
iINTMASK->sua mascara interna de rede
Dell Xps M1330/c2d 2.0Ghz/4GB ddr2/320GB sata/etc...

rodox12

#2
16 de Janeiro de 2007, 16:48 Última edição: 17 de Janeiro de 2007, 11:55 por rodox12
Eu uso esta regra aqui...ele repasa o trafega para as portas 25 e 110...

Código Selecionar
iptables -A FORWARD  -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD  -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD  -p tcp --sport 110 -j ACCEPT
iptables -A FORWARD  -p tcp --sport 25 -j ACCEPT
Temos que fixar o bug #1.
Imprimir
Ir para Topo Páginas1
Ações