Marcelo Castilho Manzano escreveu:
Gente não sei onde posso estar errando.O QUE QUERO;como diz aqui no histórico abaixo é; Fazer o squid+outlook+iptables funcionar!Sei que ainda preciso aprender muito,,, to lendo e me matando no pai dos jegue(google) o dia todo, o problema é que já perdi tempo demais com isso (mais de 1 semana) e preciso colocar isso pra funcionar pra ontem pois meu diretor chegar sexta e fechamos com ele que sexta estariamos com essa estrutura pronta.
Minha opinião pessoal. O fato de você precisar disso "logo" não faz as pessoas responderem mais rápido ou terem o interesse de resolver o problema para você. Aliás, nem se você oferecer uma caixa de cerveja pra elas :P
Na minha casa fiz da forma abaixo e funcionou, na empresa não tá funcionando:
Defina "não funciona". A estação ao menos pinga um endereço qualquer fora da rede, seja um ip ou servidor web?
o que fiz: criei o arquivo: /etc/init.d/rc.firewall dei direito de execução pra ele: chmod +x /etc/init.d/rc.firewalliseri o caminho /etc/init.d/rc.firewall no arquivo: /etc/rc.d/rc.local para carregar as regras na inicialização da máq.inseri as seguintes regras nele: *# libera POP iptables -A FORWARD -p tcp --dport 110 -j ACCEPT # libera SMTP iptables -A FORWARD -p tcp --dport 25 -j ACCEPT* *# Ativa roteamento echo 1 > /proc/sys/net/ipv4/ip_forward # mascara saida dos pacotes iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE *obs. a única diferença e que na minha casa o meu link de internet está na eth1 e não na eth0 como é aqui no trabalho.fiz a mesma coisa acima aqui no trabalho e não está funcionando.
Você não colocou um script em /etc/init.d aceitando flags como start e stop, limpando regras anteriores, definindo policies padrão para as cadeias, etc. Não utilizo kurumin e não sei se ele utiliza algum script de firewall sozinho, ou sabe-se lá qual o estado inicial das regras do seu iptables nele.
Qual seria o estado atual das tabelas e cadeias mostrados com os comandos "iptables -L -t nat -vn" e "iptables -L -t filter -vn"?
aaaaa outra coisa, em casa a conta que configurei no outlook é uma conta do Gmail que utiliza portas diferentes da 25 e 110 para pop3 e smtp. Por isso na verdade acho que nem em casa funcionou essa liberação da porta 110 e 25 que tá grifado ai em cima de amarelo....acho que a única coisa que funcionou foi o compartilhamento da internet.
Se a policy padrão da cadeia FORWARD da tabela filter é ACCEPT qualquer conexão é aceita (a não ser que se especifique o contrário) e sua regras que liberam as portas 110 e 25 simplesmente não fazem diferença nenhuma neste caso.
(...) Atenciosamente. Edmundo Valle Neto