Amigos, poderiam me dar uma força?!
# libera SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
# Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
# mascara saida dos pacotes
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
pelo que entendi o jqueiroz disse que devemos deixar os compartilhamentos desativados e só o proxy configurado no IE do cliente para ele sair pelo proxy e se ele remover as configurações do proxy ele não navega certo...
se eu deixo a linha do compartilhmanto ativa o outlook funciona na boa....o phoda é se o usuário descobre que desativando as configurações de proxy ele vai conseguir acessar tudo que ele quiser na internet....
poderiam me dar uma ajuda nesse sentido...
obrigado.
Marcelo Castilho Manzano escreveu:_______________________________________________________ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ -- To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.orgDeveria ser o endereço da interface que está conectada a internet.Senhores estou com uma dúvidautilizo Squid e quero fazer o iptables liberar o trafego do outlook.e, minha dúvida está na parte laranja do texto abaixo.na dica que lí diz que devo colocar o "$IP_EXTERNO" porém não entendi qual é esse $IP_EXTERNO.Minhas configurações:Pop3/Smtp: 200.220.156.111Eth0 internet: 201.63.111.222Eth1 Rede Local: 192.168.0.0/255.255.255.0echo 1 > /proc/sys/net/ipv4/ip_forward# Fazendo o mascaramento dos pacotes da rede interna para o POP3iptables -A POSTROUTING -o 201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 110 -j MASQUERADE -t nat# Permitindo o FORWARD da rede interna para o POP3
iptables -A FORWARD -o 201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 110 -j ACCEPT
# Permitindo o FORWARD do POP3 para a rede internaiptables -A FORWARD -o 192.168.0.1 -p tcp -s 200.220.156.111 -d 192.168.0.0/255.255.255.0 --sport 110 --dport 1024: -j ACCEPT
# Fazendo o mascaramento dos pacotes da rede interna para o SMTP
iptables -A POSTROUTING -o 201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 25 -j MASQUERADE -t nat
# Permitindo o FORWARD da rede interna para o SMTP
iptables -A FORWARD -o 201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 25 -j ACCEPT
# Permitindo o FORWARD do SMTP para a rede internaiptables -A FORWARD -o 192.168.0.1 -p tcp -s 201.63.111.222 -d 192.168.0.0/255.255.255.0 --sport 25 --dport 1024: -j ACCEPT
# permissao para enviar pacotes para servidor SMTP
iptables -A OUTPUT -o 201.63.111.222 -p tcp -s 201.63.111.222 -d 200.220.156.111 --sport 1024: --dport 25 -j ACCEPT
# permissao para receber resposta do servidor SMTP
iptables -A INPUT -i 201.63.111.222 -p tcp -s 200.220.156.111 -d 201.63.111.222 --sport 25 --dport 1024: -m state --state ESTABLISHED -j ACCEPT
# permissao para enviar pacotes para servidor POP3
iptables -A OUTPUT -o 201.63.111.222 -p tcp -s 201.63.111.222 -d 200.220.156.111 --sport 1024: --dport 110 -j ACCEPT
# permissao para receber resposta do servidor POP3
iptables -A INPUT -i 201.63.111.222 -p tcp -s 200.220.156.111 -d 201.63.111.222 --sport 110 --dport 1024: -m state --state ESTABLISHED -j ACCEPT
--
|--------------------------------------------------|
| Marcelo Manzano |
| Cel.99603104 |
| manzano.marcelo@gmail.com |
|--------------------------------------------------|
Por exemplo:iptables -A INPUT -i ethX -p tcp --sport 110 -s Endereço do seu servidor de e-mail -d Endereço ip da interface ethX -m state --state ESTABLISHED -j ACCEPT