Re: Configuracao IPTables + Outlook
Parceiro:
Pelas regras que li você só está fazendo NAT apenas nas portas 25 e 110. Acho
que você deveria colocar regras mais gerais de nat, por exemplo fazer nat
para todos os pacotes UDP e TCP, e amarrar apenas nas regras de FORWARD.
Mais uma coisa: não percebi nenhuma regra de LOG. Acho que você deveria pensar
nisso pois o LOG é seu melhor amigo na hora do aperto.
Abraços, Artur.
Em Quinta 17 Novembro 2005 18:57, Strehle escreveu:
> É meus amigos ...num funciona não....
>
> Oq será q pode estar errado aqui??
> ----- Original Message -----
> From: Augusto Hagiro Pascutti - TBON3
> To: Strehle
> Cc: Vinicius Vasconcellos ; LISTA debian-portuguese
> Sent: Thursday, November 17, 2005 11:13 AM
> Subject: Re: Configuracao IPTables + Outlook
>
>
> Bom Dia,
>
> 200.204.0.10 e 200.204.0.138 são os IPs dos servidores DNS primário e
> secundário , respectivamente da Telefonica. Essas regras ele está
> simplismente liberando as consultas da rede interna ao DNS pela porta que é
> utilizada para tal. Então esses IPs vc muda pelos DNS aos quis vc faz
> consulta; certo ?!
>
> []'s
>
>
> Em 17/11/05, Strehle <strehle@acessa.com.br> escreveu:
> Tenho passado bem... bem enrolado.... heheh
>
> Cara esse IP 200.204.0.10 e 200.204.0.138 são do que?? porque preciso
> saber para ver qual IP colocar aqui e o 10.0.0.0/8 é de sua rede interna
> correto??
>
> Sou de JF sim... heheh
>
> Vlw vou tentar com essas configurãções!!
> ______________________________________________________
>
> Bom dia amigo, como tem passado?
>
> Não sou um fera em iptables mas você tem que liberar o FORWARD
>
> Da uma olhada:
>
> # OUTLOOK primeiro tem que liberar o DNS
> iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.10
> --dport 53 -j ACCEPT
> iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.138
> --dport 53 -j ACCEPT
> iptables -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d
> 10.0.0.0/8 -j ACCEPT
> iptables -A FORWARD -p udp -s 200.204.0.138 --sport 53 -d
> 10.0.0.0/8 -j ACCEPT
>
> # em seguida libere as portas do pop e smtp
> iptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 25 -j ACCEPT
> iptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 110 -j ACCEPT
> iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
> iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
>
> Obs: Pelo visto é de Juiz de Fora... Eu também sou hehehe :D
>
> Qualquer duvida,
>
> Estamos ai!!
>
> Em 17/11/05, Strehle<strehle@acessa.com.br> escreveu:
> > Pessoal Urgente!!! Minha Internet na empresa está parada!!!
> >
> > Ainda não li nenhum E-mail sobre minha dúvida anterior por causa
> > desse problema, depois retomarei com eles. Esse é mais urgente!!
> >
> > Ativei meu servidor Linux aki e o Proxy e Internet estão OK só os
> > e-mails q
> > não conseguimos receber...
> >
> > iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 25 -j
> > MASQUERADE
> > iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 25 -j
> > MASQUERADE
> > iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 110 -j
> > MASQUERADE
> > iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 110 -j
> > MASQUERADE
> >
> > Essas são as regras que estou usando para os e-mails oq está errado
> > ou oq pode estar faltando??
> >
> > []´s
>
> --
> To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org with a subject of
> "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
>
>
>
> --
> []'s
> Augusto
>
> -> Linux/Debian 3.1 (3.1)
> -> Adm de Redes e Sistemas (eu tento ...)
> -> Comedor de Dadinhos de Amendoim profissional
> (Camepeão do Campenato Regional de Brigui 2005)
--
Artur F. Pimentel
Analista de Suporte
------------------------------
www.suam.edu.br
www.unisuam.edu.br
Reply to: