Re: Iptables +squid+outlook [PROBLEMA VOLTOU]
Bom, primeiro vou assumir que a regra de policiamento para a chain
FORWARD é DROP, já que você tá liberando algumas coisas.
Bom, você tá fazendo MASQUERADE com uma regra bem simples, mas basta
pra fazer o NAT que você precisa.
Agora, pra que pacotes possam trafegar você precisa liberar na chain
FORWARD, tá certo.
Veja o que você fez:
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
Isso tá liberando pacotes destinados às portas 110 e 25, para
trafegarem de uma rede para outra.
Primeiro seria legal você especificar o sentido desse tráfego - se é
da sua rede interna pra fora, ou de fora pra dentro. No caso,
obviamento é de dentro pra fora. Ficaria assim, então:
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT
Mas agora que vem o pulo do gato.
Você tá liberando que os pacotes saiam em direção à porta 110 e 25
mas não tá liberando os pacotes que voltam, dessas portas pra dentro
da rua rede. Então você precisaria de mais duas regras.
iptables -A FORWARD -p tcp --sport 110 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -d 192.168.0.0/24 -j ACCEPT
Na verdade as regras ainda estão bem simples. Você poderia garantir
que a conexão sempre saia apenas por portas altas - acima de 1024 -
entre outras coisas.
Sinceramente, eu não sou expert em filtragem de pacotes, mas eu
curto pra caramba. Por isso, sempre que posso eu ajudo.
Boa sorte. Quaquer dúvida, escreva de novo.
Reply to: