Re: Iptables +squid+outlook

["Maxwillian Miorim" <miorimmax@gmail.com>]

On 6/29/07, Marcelo Castilho Manzano <manzano.marcelo@gmail.com> wrote:
> Senhores estou com uma dúvida
> utilizo Squid e quero fazer o iptables liberar o trafego do outlook.
>
> lí a dica:
> http://www.mail-archive.com/linux-br@bazar.conectiva.com.br/msg66471.html
> e, minha dúvida está na parte laranja do texto abaixo.
>
> na dica que lí diz que devo colocar o "$IP_EXTERNO" porém não entendi qual é
> esse $IP_EXTERNO.
>
>
>
>
> Minhas configurações:
> Pop3/Smtp: 200.220.156.111
> Eth0 internet: 201.63.111.222
> Eth1 Rede Local: 192.168.0.0/255.255.255.0
>
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
>    # Fazendo o mascaramento dos pacotes da rede interna para o POP3
>
>
>    iptables -A POSTROUTING -o 201.63.111.222 -p tcp -s
> 192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 110 -j
> MASQUERADE -t nat
>    # Permitindo o FORWARD da rede interna para o POP3
>    iptables -A FORWARD -o
> 201.63.111.222 -p tcp -s
> 192.168.0.0/255.255.255.0 -d
> 200.220.156.111 --sport 1024: --dport 110 -j ACCEPT
>    # Permitindo o FORWARD do POP3 para a
>   rede interna
>    iptables -A FORWARD -o
> 192.168.0.1 -p tcp -s
> 200.220.156.111 -d 192.168.0.0/255.255.255.0 --sport 110 --dport 1024: -j
> ACCEPT
>
>    # Fazendo o mascaramento dos pacotes da rede interna para o SMTP
>     iptables -A POSTROUTING -o
> 201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0
>  -d 200.220.156.111
>  --sport 1024: --dport 25 -j MASQUERADE -t nat
>    # Permitindo o FORWARD da rede interna para o SMTP
>
>    iptables -A FORWARD -o
> 201.63.111.222 -p tcp -s
> 192.168.0.0/255.255.255.0 -d 200.220.156.111
>  --sport 1024: --dport 25 -j ACCEPT
>    # Permitindo o FORWARD do SMTP para a
>   rede interna
>    iptables -A FORWARD -o
> 192.168.0.1 -p tcp -s
> 201.63.111.222 -d 192.168.0.0/255.255.255.0 --sport 25 --dport 1024: -j
> ACCEPT
>
>
>
>
>
> # permissao para enviar pacotes para servidor SMTP
>
>    iptables -A OUTPUT -o 201.63.111.222
>  -p tcp -s 201.63.111.222
> -d 200.220.156.111 --sport 1024: --dport 25 -j ACCEPT
>
>    # permissao para receber resposta do servidor SMTP
>
>    iptables -A INPUT -i
> 201.63.111.222 -p tcp -s
> 200.220.156.111 -d
> 201.63.111.222 --sport 25 --dport 1024: -m state --state ESTABLISHED -j
> ACCEPT
>
>   # permissao para enviar pacotes para servidor POP3
>
>    iptables -A OUTPUT -o
> 201.63.111.222 -p tcp -s
> 201.63.111.222 -d
> 200.220.156.111 --sport 1024: --dport 110 -j ACCEPT
>
>    # permissao para receber resposta do servidor POP3
>
>    iptables -A INPUT -i 201.63.111.222
>  -p tcp -s 200.220.156.111
>  -d 201.63.111.222 --sport 110 --dport 1024: -m state --state ESTABLISHED -j
> ACCEPT


IP Externo é o ip que está na tua interface ligada ao "mundo", a
interface que liga a Internet.

É muito mais simples usar as seguintes regras para liberar o tráfego
SMTP e POP (não é o trafego do Outlook apenas ;)


# libera POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
# libera SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

# Ativa roteamento
echo 1 > /proc/sys/net/ip_forward
# mascara saida dos pacotes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

--
Por favor não faça top-posting, coloque a sua resposta abaixo desta linha.
Please don't do top-posting, put your reply below the following line.
--------------------------------------------------------