Re: Iptables +squid+outlook

# mascara saida dos pacotes
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

pelo que entendi o jqueiroz disse que devemos deixar os compartilhamentos desativados e só o proxy configurado no IE do cliente para ele sair pelo proxy e se ele remover as configurações do proxy ele não navega certo...

se eu deixo a linha do compartilhmanto ativa o outlook funciona na boa....o phoda é se o usuário descobre que desativando as configurações de proxy ele vai conseguir acessar tudo que ele quiser na internet....

Em 30/06/07, Phibos <fibos_ethos@yahoo.com.br> escreveu:

Marcelo Castilho Manzano escreveu:
Senhores estou com uma dúvida

utilizo Squid e quero fazer o iptables liberar o trafego do outlook.

lí a dica: http://www.mail-archive.com/linux-br@bazar.conectiva.com.br/msg66471.html

e, minha dúvida está na parte laranja do texto abaixo.

na dica que lí diz que devo colocar o "$IP_EXTERNO" porém não entendi qual é esse $IP_EXTERNO.

Minhas configurações:

Pop3/Smtp: 200.220.156.111

Eth0 internet: 201.63.111.222

Eth1 Rede Local: 192.168.0.0/255.255.255.0

echo 1 > /proc/sys/net/ipv4/ip_forward

   # Fazendo o mascaramento dos pacotes da rede interna para o POP3

   iptables -A POSTROUTING -o 201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 110 -j MASQUERADE -t nat
   # Permitindo o FORWARD da rede interna para o POP3
   iptables -A FORWARD -o 201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 110 -j ACCEPT
   # Permitindo o FORWARD do POP3 para a rede interna
   iptables -A FORWARD -o 192.168.0.1 -p tcp -s 200.220.156.111 -d 192.168.0.0/255.255.255.0 --sport 110 --dport 1024: -j ACCEPT
   # Fazendo o mascaramento dos pacotes da rede interna para o SMTP
   iptables -A POSTROUTING -o 201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 25 -j MASQUERADE -t nat
   # Permitindo o FORWARD da rede interna para o SMTP
   iptables -A FORWARD -o 201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 25 -j ACCEPT
   # Permitindo o FORWARD do SMTP para a rede interna
   iptables -A FORWARD -o 192.168.0.1 -p tcp -s 201.63.111.222 -d 192.168.0.0/255.255.255.0 --sport 25 --dport 1024: -j ACCEPT

   # permissao para enviar pacotes para servidor SMTP
   iptables -A OUTPUT -o 201.63.111.222 -p tcp -s 201.63.111.222 -d 200.220.156.111 --sport 1024: --dport 25 -j ACCEPT
   # permissao para receber resposta do servidor SMTP
   iptables -A INPUT -i 201.63.111.222 -p tcp -s 200.220.156.111 -d 201.63.111.222 --sport 25 --dport 1024: -m state --state ESTABLISHED -j ACCEPT
# permissao para enviar pacotes para servidor POP3
   iptables -A OUTPUT -o 201.63.111.222 -p tcp -s 201.63.111.222 -d 200.220.156.111 --sport 1024: --dport 110 -j ACCEPT
   # permissao para receber resposta do servidor POP3
   iptables -A INPUT -i 201.63.111.222 -p tcp -s 200.220.156.111 -d 201.63.111.222 --sport 110 --dport 1024: -m state --state ESTABLISHED -j ACCEPT

--
|--------------------------------------------------|
|    Marcelo Manzano                    |
|    Cel.99603104                          |
|     manzano.marcelo@gmail.com  |
|--------------------------------------------------|
Deveria ser o endereço da interface que está conectada a internet.

Por exemplo:
iptables -A INPUT
-i ethX 

-p tcp --sport 110
-s 
Endereço do seu servidor de e-mail
-d Endereço ip da interface ethX
-m state --state ESTABLISHED
-j ACCEPT
_______________________________________________________ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ -- To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org