[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Configuracao IPTables + Outlook

Artur F. Pimentel wrote:


Parceiro:
Pelas regras que li você só está fazendo NAT apenas nas portas 25 e 110. Acho que você deveria colocar regras mais gerais de nat, por exemplo fazer nat para todos os pacotes UDP e TCP, e amarrar apenas nas regras de FORWARD.
Mais uma coisa: não percebi nenhuma regra de LOG. Acho que você deveria pensar nisso pois o LOG é seu melhor amigo na hora do aperto. 

Abraços, Artur.



Em Quinta 17 Novembro 2005 18:57, Strehle escreveu:

É meus amigos ...num funciona não....

Oq será q pode estar errado aqui??
 ----- Original Message -----
 From: Augusto Hagiro Pascutti - TBON3
 To: Strehle
 Cc: Vinicius Vasconcellos ; LISTA debian-portuguese
 Sent: Thursday, November 17, 2005 11:13 AM
 Subject: Re: Configuracao IPTables + Outlook


 Bom Dia,

 200.204.0.10 e 200.204.0.138 são os IPs dos servidores DNS primário e
secundário , respectivamente da Telefonica. Essas regras ele está
simplismente liberando as consultas da rede interna ao DNS pela porta que é
utilizada para tal. Então esses IPs vc muda pelos DNS aos quis vc faz
consulta; certo ?!

 []'s


 Em 17/11/05, Strehle <strehle@acessa.com.br> escreveu:
   Tenho passado bem... bem enrolado.... heheh

   Cara esse IP 200.204.0.10 e 200.204.0.138 são do que?? porque preciso
saber para ver qual IP colocar aqui e o 10.0.0.0/8 é de sua rede interna
correto??

   Sou de JF sim... heheh

   Vlw vou tentar com essas configurãções!!
   ______________________________________________________

   Bom dia amigo, como tem passado?

   Não sou um fera em iptables mas você tem que liberar o FORWARD

   Da uma olhada:

   # OUTLOOK primeiro tem que liberar o DNS
   iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.10
   --dport 53 -j ACCEPT
   iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.138
   --dport 53 -j ACCEPT
   iptables -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d
   10.0.0.0/8 -j ACCEPT
   iptables -A FORWARD -p udp -s 200.204.0.138 --sport 53 -d
   10.0.0.0/8 -j ACCEPT

   # em seguida libere as portas do pop e smtp
   iptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 25 -j ACCEPT
   iptables -A FORWARD -p TCP -s 10.0.0.0/8 --dport 110 -j ACCEPT
   iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
   iptables -A FORWARD -p tcp --sport 110 -j ACCEPT

   Obs: Pelo visto é de Juiz de Fora... Eu também sou hehehe :D

   Qualquer duvida,

   Estamos ai!!

   Em 17/11/05, Strehle<strehle@acessa.com.br> escreveu:
   > Pessoal Urgente!!! Minha Internet na empresa está parada!!!
   >
   > Ainda não li nenhum E-mail sobre minha dúvida anterior por causa
   > desse problema, depois retomarei com eles. Esse é mais urgente!!
   >
   > Ativei meu servidor Linux aki e o Proxy e Internet estão OK só os
   > e-mails q
   > não conseguimos receber...
   >
   >       iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 25 -j
   > MASQUERADE
   >       iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 25 -j
   > MASQUERADE
   >       iptables -v -t nat -A POSTROUTING -p tcp -s $i --dport 110 -j
   > MASQUERADE
   >       iptables -v -t nat -A POSTROUTING -p udp -s $i --dport 110 -j
   > MASQUERADE
   >
   > Essas são as regras que estou usando para os e-mails oq está errado
   > ou oq pode estar faltando??
   >
   > []´s

   --
   To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.org with a subject of
"unsubscribe". Trouble? Contact listmaster@lists.debian.org





 --
 []'s
 Augusto

 -> Linux/Debian 3.1 (3.1)
 -> Adm de Redes e Sistemas (eu tento ...)
 -> Comedor de Dadinhos de Amendoim profissional
      (Camepeão do Campenato Regional de Brigui 2005)
Você já pensou em usar uma aplicação para firewall, em vez de usar o IPTABLES na unha ? Sugiro o shorewall muito bom, uso desde as primeiras versões e nunca tive a menor dor de cabeça. 
Abraços
Eduardo
Reply to: