[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Alguém sabe o que é esse IP_EXTERNO ?

o problema é que está em inglês e eu não manjo de inglês!


 
Em 24/07/07, Miguel Da Silva - Centro de Matemática <mdasilva@fing.edu.uy> escreveu:
Marcelo Castilho Manzano escribió:
> Abaixo uma cópia das minhas regras de firewall daqui de casa:
> Quero que o iptables deixe passar todo o tráfego para/vindo do meu
> servidor de e-mail.(pop3, smtp)
> NAT *NÃO* está habilitado e uso o SQUID como proxy.
> *As regras não estão funcionando. me ajudem.*
>
> Copie a receita de bolo de como fazer funcionar o que eu quero do
> seguinte site:
> http://www.mail-archive.com/linux-br@bazar.conectiva.com.br/msg66471.html
>
> Nas minhas regras abaixo uso:
>
> eth0= 201.63.123.235 <http://201.63.123.235/>  ------Masc:
> 255.255.255.248 <http://255.255.255.248/> (internet)
> eth1= 192.168.0.1-------------Masc:255.255.255.0     (rede local)
> IP da rede= 192.168.0.0-----Masc:255.255.255.0      (ip da rede)
> POP3= 200.220.150.100----Masc:255.255.255.255 (Servidor pop3) repare que
> uso mascara cheia.
> SMTP= 200.220.150.100----Masc:255.255.255.255 (Servidor SMTP) repare que
> uso mascara cheia.
> $IP_EXTERNO = não entendi o que quer dizer esse IP_EXTERNO na receita de
> bolo do site, por isso coloquei o ip da minha eth1.. (??????????????)
>
> servidordecasa:~# vim /etc/init.d/iptables
> echo "Limpa as regras"
> iptables -F -t filter
> iptables -F -t nat
> iptables -F -t mangle
> #permite o roteamento de pacotes
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> #Fazendo o mascaramento dos pacotes da rede interna para o POP3.
> iptables -A POSTROUTING -o eth0 -p tcp -s 192.168.0.0/255.255.255.0
> < http://192.168.0.0/255.255.255.0> -d 200.220.150.100/255.255.255.255
> <http://200.220.150.100/255.255.255.255 > --sport 1024: --dport 110 -j
> MASQUERADE -t nat
>
> #Permite o FORWARD da rede interna para o POP3.
> iptables -A FORWARD -o eth0 -p tcp -s 192.168.0.0/255.255.255.0
> <http://192.168.0.0/255.255.255.0> -d 200.220.150.100/255.255.255.255
> < http://200.220.150.100/255.255.255.255>--sport 1024: --dport 110 -j ACCEPT
>
> #Permite o FORWARD do POP3 para a rede interna.
> iptables -A FORWARD -o eth1 -p tcp -s 200.220.150.100/255.255.255.255
> <http://200.220.150.100/255.255.255.255> -d 192.168.0.0/255.255.255.0
> <http://192.168.0.0/255.255.255.0> --sport 110 --dport 1024: -j ACCEPT
>
> #Fazendo o mascaramento dos pacotes da rede interna para o SMTP
> iptables -A POSTROUTING -o eth0 -p tcp -s 192.168.0.0/255.255.255.0
> <http://192.168.0.0/255.255.255.0> -d 200.220.150.100/255.255.255.255
> <http://200.220.150.100/255.255.255.255> --sport 1024: --dport 25 -j
> MASQUERADE -t nat
>
> #Permite o FORWARD da rede interna para o SMTP
> iptables -A FORWARD -o eth0 -p tcp -s 192.168.0.0/255.255.255.0
> <http://192.168.0.0/255.255.255.0> -d 200.220.150.100/255.255.255.255
> <http://200.220.150.100/255.255.255.255>--sport 1024: --dport 25 -j ACCEPT
>
> #Permite o FORWARD do SMTP para a rede interna
> iptables -A FORWARD -o eth1 -p tcp -s 200.220.150.100/255.255.255.255
> <http://200.220.150.100/255.255.255.255 > -d 192.168.0.0/255.255.255.0
> <http://192.168.0.0/255.255.255.0> --sport 25 --dport 1024: -j ACCEPT
>
> #Permissao para enviar pacotes para o servidor SMTP
> iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.1/255.255.255.0
> < http://192.168.0.1/255.255.255.0> -d 200.220.150.100/255.255.255.255
> <http://200.220.150.100/255.255.255.255 > --sport 1024: --dport 25 -j ACCEPT
>
> #Permissao para receber respota do servidor SMTP
> iptables -A INPUT -i eth0 -p tcp -s 200.220.150.100/255.255.255.255
> <http://200.220.150.100/255.255.255.255> -d 192.168.0.1/255.255.255.0
> < http://192.168.0.1/255.255.255.0> --sport 25 --dport 1024: -m state
> --state ESTABLISHED -j ACCEPT
>
> #Permissao para enivar pacotes para o servidor POP3
> iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.1/255.255.255.0
> <http://192.168.0.1/255.255.255.0> -d 200.220.150.100/255.255.255.255
> <http://200.220.150.100/255.255.255.255> --sport 1024: --dport 110 -j ACCEPT
>
> #Permissao para receber resposta do servidor POP3
> iptables -A INPUT -i eth0 -p tcp -s 200.220.150.100/255.255.255.255
> <http://200.220.150.100/255.255.255.255 > -d 192.168.0.1/255.255.255.0
> <http://192.168.0.1/255.255.255.0> --sport 110 --dport 1024: -m state
> --state ESTABLISHED -j ACCEPT
>
>
>
> obrigado a atenção dispensada!
> forte abraço!
>
>
>
>
> Em 24/07/07, *André Manzano* <andremanzano@gmail.com
> <mailto:andremanzano@gmail.com>> escreveu:
>
>
>     Marcelo,
>     em firewall, normalmente se trabalha com shell script,
>     como se fosse um ".bat",
>     ao inves de escrever o ip do "marcelo" que é "192.168.0.100
>     <http://192.168.0.100/> " várias vezes no script de firewall, pra
>     não confundir, tipo de quem é o ip 100 mesmo:??? se usa variaveis!!!
>
>     $MARCELO = "192.168.0.100 <http://192.168.0.100/ >"
>
>     iptables -blablabla $MARCELO -bla -bla bla
>
>
>     tendeu??
>
>     --
>     Atenciosamente
>     André Manzano
>     andremanzano@gmail.com <mailto:andremanzano@gmail.com>
>
>
>
>
>     Em 23/07/07, *Marcelo Castilho Manzano* < manzano.marcelo@gmail.com
>     <mailto:manzano.marcelo@gmail.com>> escreveu:
>
>         Gente, nesse link abaixo:
>         http://www.mail-archive.com/linux-br@bazar.conectiva.com.br/msg66471.html
>         <http://www.mail-archive.com/linux-br@bazar.conectiva.com.br/msg66471.html >
>         Tem referências ao IP_EXTERNO..
>         alguém sabe que ip é esse???
>
>
>
>
>         Do link acima estou configurando o meu script da seguinte forma:
>         eth0=é o meu link de Internet (IPFIXO)
>
>
>         $REDE=é o ip de identificação da minha rede interna (192.168.0.0/255.255.255.0 <http://192.168.0.0/255.255.255.0 >)
>         $POP=é o ip do meu pop3 (
>         200.220.150.100 <http://200.220.150.100/>, só estou colocando o IP, não estou colocando a mascara, precisa?????)
>
>         $SMTP=é o ip do meu SMTP (
>         200.220.150.100 <http://200.220.150.100/>, só estou colocando o IP, não estou colocando a mascara, precisa?????)
>         $IP_EXTERNO= NÃO SEI O QUE É ESSE IP. ALGUÉM SABE????????
>
>
>
>         OBRIGADO E ABRAÇOS
>
>
>         --
>         |--------------------------------------------------|
>         |    Marcelo Manzano                    |
>         |     manzano.marcelo@gmail.com
>         <mailto: manzano.marcelo@gmail.com>  |
>         |--------------------------------------------------|
>
>
>
>
>
> --
> |--------------------------------------------------|
> |    Marcelo Manzano                    |
> |    Cel.99603104                          |
> |    manzano.marcelo@gmail.com <mailto: manzano.marcelo@gmail.com>  |
> |--------------------------------------------------|

Estão um pouco confusas essas regras. Dá uma olhada no Iptables Tutorial
do Oskar Andreasson. É mais atual e tem regras mais "elaboradas".

Até mais.

--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org




--
|--------------------------------------------------|
|    Marcelo Manzano                    |
|    Cel.99603104                          |
|    manzano.marcelo@gmail.com  |
|--------------------------------------------------|
Reply to: