Iptables +squid+outlook

To: SmartList <debian-user-portuguese-request@lists.debian.org>, Debian <debian-user-portuguese@lists.debian.org>
Subject: Iptables +squid+outlook
From: "Marcelo Castilho Manzano" <manzano.marcelo@gmail.com>
Date: Fri, 29 Jun 2007 18:02:00 -0300
Message-id: <5cdf42880706291402t6fd3770fr4c99061c83287fe9@mail.gmail.com>

Senhores estou com uma dúvida

utilizo Squid e quero fazer o iptables liberar o trafego do outlook.

lí a dica: http://www.mail-archive.com/linux-br@bazar.conectiva.com.br/msg66471.html

e, minha dúvida está na parte laranja do texto abaixo.

na dica que lí diz que devo colocar o "$IP_EXTERNO" porém não entendi qual é esse $IP_EXTERNO.

Minhas configurações:

Pop3/Smtp: 200.220.156.111

Eth0 internet: 201.63.111.222

Eth1 Rede Local: 192.168.0.0/255.255.255.0

echo 1 > /proc/sys/net/ipv4/ip_forward

# Fazendo o mascaramento dos pacotes da rede interna para o POP3

iptables -A POSTROUTING -o 201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 110 -j MASQUERADE -t nat


   # Permitindo o FORWARD da rede interna para o POP3

   iptables -A FORWARD -o 
201.63.111.222 -p tcp -s 
192.168.0.0/255.255.255.0 -d 
200.220.156.111 --sport 1024: --dport 110 -j ACCEPT

   # Permitindo o FORWARD do POP3 para a
  rede interna

   iptables -A FORWARD -o 
192.168.0.1 -p tcp -s 
200.220.156.111 -d 192.168.0.0/255.255.255.0 --sport 110 --dport 1024: -j ACCEPT

   # Fazendo o mascaramento dos pacotes da rede interna para o SMTP

   iptables -A POSTROUTING -o 
201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0
 -d 200.220.156.111
 --sport 1024: --dport 25 -j MASQUERADE -t nat

   # Permitindo o FORWARD da rede interna para o SMTP

   iptables -A FORWARD -o 
201.63.111.222 -p tcp -s 
192.168.0.0/255.255.255.0 -d 200.220.156.111
 --sport 1024: --dport 25 -j ACCEPT

   # Permitindo o FORWARD do SMTP para a
  rede interna

   iptables -A FORWARD -o 
192.168.0.1 -p tcp -s 
201.63.111.222 -d 192.168.0.0/255.255.255.0 --sport 25 --dport 1024: -j ACCEPT

   
# permissao para enviar pacotes para servidor SMTP


   iptables -A OUTPUT -o 201.63.111.222
 -p tcp -s 201.63.111.222
-d 200.220.156.111 --sport 1024: --dport 25 -j ACCEPT

   # permissao para receber resposta do servidor SMTP

   iptables -A INPUT -i 
201.63.111.222 -p tcp -s 
200.220.156.111 -d 
201.63.111.222 --sport 25 --dport 1024: -m state --state ESTABLISHED -j ACCEPT


  # permissao para enviar pacotes para servidor POP3


   iptables -A OUTPUT -o 
201.63.111.222 -p tcp -s 
201.63.111.222 -d 
200.220.156.111 --sport 1024: --dport 110 -j ACCEPT


   # permissao para receber resposta do servidor POP3


   iptables -A INPUT -i 201.63.111.222
 -p tcp -s 200.220.156.111
 -d 201.63.111.222 --sport 110 --dport 1024: -m state --state ESTABLISHED -j ACCEPT

--
|--------------------------------------------------|
|    Marcelo Manzano                    |
|    Cel.99603104                          |
|     manzano.marcelo@gmail.com  |
|--------------------------------------------------|

Reply to:

Follow-Ups:
- Re: Iptables +squid+outlook
  - From: Davi <davividal@siscompar.com.br>
- Re: Iptables +squid+outlook
  - From: "Maxwillian Miorim" <miorimmax@gmail.com>
- Re: Iptables +squid+outlook
  - From: Phibos <fibos_ethos@yahoo.com.br>

Prev by Date: Squid Autenticado x Terminal Services
Next by Date: Re: Iptables +squid+outlook
Previous by thread: Squid Autenticado x Terminal Services
Next by thread: Re: Iptables +squid+outlook
Index(es):
- Date
- Thread