Re: Iptables +squid+outlook
On 6/29/07, Marcelo Castilho Manzano <manzano.marcelo@gmail.com> wrote:
Senhores estou com uma dúvida
utilizo Squid e quero fazer o iptables liberar o trafego do outlook.
lí a dica:
http://www.mail-archive.com/linux-br@bazar.conectiva.com.br/msg66471.html
e, minha dúvida está na parte laranja do texto abaixo.
na dica que lí diz que devo colocar o "$IP_EXTERNO" porém não entendi qual é
esse $IP_EXTERNO.
Minhas configurações:
Pop3/Smtp: 200.220.156.111
Eth0 internet: 201.63.111.222
Eth1 Rede Local: 192.168.0.0/255.255.255.0
echo 1 > /proc/sys/net/ipv4/ip_forward
# Fazendo o mascaramento dos pacotes da rede interna para o POP3
iptables -A POSTROUTING -o 201.63.111.222 -p tcp -s
192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 110 -j
MASQUERADE -t nat
# Permitindo o FORWARD da rede interna para o POP3
iptables -A FORWARD -o
201.63.111.222 -p tcp -s
192.168.0.0/255.255.255.0 -d
200.220.156.111 --sport 1024: --dport 110 -j ACCEPT
# Permitindo o FORWARD do POP3 para a
rede interna
iptables -A FORWARD -o
192.168.0.1 -p tcp -s
200.220.156.111 -d 192.168.0.0/255.255.255.0 --sport 110 --dport 1024: -j
ACCEPT
# Fazendo o mascaramento dos pacotes da rede interna para o SMTP
iptables -A POSTROUTING -o
201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0
-d 200.220.156.111
--sport 1024: --dport 25 -j MASQUERADE -t nat
# Permitindo o FORWARD da rede interna para o SMTP
iptables -A FORWARD -o
201.63.111.222 -p tcp -s
192.168.0.0/255.255.255.0 -d 200.220.156.111
--sport 1024: --dport 25 -j ACCEPT
# Permitindo o FORWARD do SMTP para a
rede interna
iptables -A FORWARD -o
192.168.0.1 -p tcp -s
201.63.111.222 -d 192.168.0.0/255.255.255.0 --sport 25 --dport 1024: -j
ACCEPT
# permissao para enviar pacotes para servidor SMTP
iptables -A OUTPUT -o 201.63.111.222
-p tcp -s 201.63.111.222
-d 200.220.156.111 --sport 1024: --dport 25 -j ACCEPT
# permissao para receber resposta do servidor SMTP
iptables -A INPUT -i
201.63.111.222 -p tcp -s
200.220.156.111 -d
201.63.111.222 --sport 25 --dport 1024: -m state --state ESTABLISHED -j
ACCEPT
# permissao para enviar pacotes para servidor POP3
iptables -A OUTPUT -o
201.63.111.222 -p tcp -s
201.63.111.222 -d
200.220.156.111 --sport 1024: --dport 110 -j ACCEPT
# permissao para receber resposta do servidor POP3
iptables -A INPUT -i 201.63.111.222
-p tcp -s 200.220.156.111
-d 201.63.111.222 --sport 110 --dport 1024: -m state --state ESTABLISHED -j
ACCEPT
IP Externo é o ip que está na tua interface ligada ao "mundo", a
interface que liga a Internet.
É muito mais simples usar as seguintes regras para liberar o tráfego
SMTP e POP (não é o trafego do Outlook apenas ;)
# libera POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
# libera SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
# Ativa roteamento
echo 1 > /proc/sys/net/ip_forward
# mascara saida dos pacotes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
--
Por favor não faça top-posting, coloque a sua resposta abaixo desta linha.
Please don't do top-posting, put your reply below the following line.
--------------------------------------------------------
Reply to: