Re: Alguém sabe o que é esse IP_EXTERNO ?
o problema é que está em inglês e eu não manjo de inglês!
Em 24/07/07, Miguel Da Silva - Centro de Matemática <mdasilva@fing.edu.uy> escreveu:
Marcelo Castilho Manzano escribió:
> Abaixo uma cópia das minhas regras de firewall daqui de casa:
> Quero que o iptables deixe passar todo o tráfego para/vindo do meu
> servidor de e-mail.(pop3, smtp)
> NAT *NÃO* está habilitado e uso o SQUID como proxy.
> *As regras não estão funcionando. me ajudem.*
>
> Copie a receita de bolo de como fazer funcionar o que eu quero do
> seguinte site:
> http://www.mail-archive.com/linux-br@bazar.conectiva.com.br/msg66471.html
>
> Nas minhas regras abaixo uso:
>
> eth0= 201.63.123.235 <http://201.63.123.235/> ------Masc:
>
255.255.255.248 <http://255.255.255.248/> (internet)
> eth1= 192.168.0.1-------------Masc:255.255.255.0 (rede local)
> IP da rede= 192.168.0.0-----Masc:255.255.255.0
(ip da rede)
> POP3= 200.220.150.100----Masc:255.255.255.255 (Servidor pop3) repare que
> uso mascara cheia.
> SMTP= 200.220.150.100----Masc:255.255.255.255 (Servidor SMTP) repare que
> uso mascara cheia.
> $IP_EXTERNO = não entendi o que quer dizer esse IP_EXTERNO na receita de
> bolo do site, por isso coloquei o ip da minha eth1.. (??????????????)
>
> servidordecasa:~# vim /etc/init.d/iptables
> echo "Limpa as regras"
> iptables -F -t filter
> iptables -F -t nat
> iptables -F -t mangle
> #permite o roteamento de pacotes
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> #Fazendo o mascaramento dos pacotes da rede interna para o POP3.
> iptables -A POSTROUTING -o eth0 -p tcp -s 192.168.0.0/255.255.255.0
> <
http://192.168.0.0/255.255.255.0> -d 200.220.150.100/255.255.255.255
> <http://200.220.150.100/255.255.255.255
> --sport 1024: --dport 110 -j
> MASQUERADE -t nat
>
> #Permite o FORWARD da rede interna para o POP3.
> iptables -A FORWARD -o eth0 -p tcp -s 192.168.0.0/255.255.255.0
> <http://192.168.0.0/255.255.255.0> -d 200.220.150.100/255.255.255.255
> <
http://200.220.150.100/255.255.255.255>--sport 1024: --dport 110 -j ACCEPT
>
> #Permite o FORWARD do POP3 para a rede interna.
> iptables -A FORWARD -o eth1 -p tcp -s
200.220.150.100/255.255.255.255
> <http://200.220.150.100/255.255.255.255> -d 192.168.0.0/255.255.255.0
> <http://192.168.0.0/255.255.255.0> --sport 110 --dport 1024: -j ACCEPT
>
> #Fazendo o mascaramento dos pacotes da rede interna para o SMTP
> iptables -A POSTROUTING -o eth0 -p tcp -s
192.168.0.0/255.255.255.0
> <http://192.168.0.0/255.255.255.0> -d
200.220.150.100/255.255.255.255
> <http://200.220.150.100/255.255.255.255> --sport 1024: --dport 25 -j
> MASQUERADE -t nat
>
> #Permite o FORWARD da rede interna para o SMTP
> iptables -A FORWARD -o eth0 -p tcp -s 192.168.0.0/255.255.255.0
> <http://192.168.0.0/255.255.255.0> -d
200.220.150.100/255.255.255.255
> <http://200.220.150.100/255.255.255.255>--sport 1024: --dport 25 -j ACCEPT
>
> #Permite o FORWARD do SMTP para a rede interna
> iptables -A FORWARD -o eth1 -p tcp -s 200.220.150.100/255.255.255.255
> <http://200.220.150.100/255.255.255.255
> -d 192.168.0.0/255.255.255.0
> <http://192.168.0.0/255.255.255.0> --sport 25 --dport 1024: -j ACCEPT
>
> #Permissao para enviar pacotes para o servidor SMTP
> iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.1/255.255.255.0
> <
http://192.168.0.1/255.255.255.0> -d 200.220.150.100/255.255.255.255
> <http://200.220.150.100/255.255.255.255
> --sport 1024: --dport 25 -j ACCEPT
>
> #Permissao para receber respota do servidor SMTP
> iptables -A INPUT -i eth0 -p tcp -s 200.220.150.100/255.255.255.255
> <http://200.220.150.100/255.255.255.255> -d 192.168.0.1/255.255.255.0
> <
http://192.168.0.1/255.255.255.0> --sport 25 --dport 1024: -m state
> --state ESTABLISHED -j ACCEPT
>
> #Permissao para enivar pacotes para o servidor POP3
> iptables -A OUTPUT -o eth0 -p tcp -s
192.168.0.1/255.255.255.0
> <http://192.168.0.1/255.255.255.0> -d
200.220.150.100/255.255.255.255
> <http://200.220.150.100/255.255.255.255> --sport 1024: --dport 110 -j ACCEPT
>
> #Permissao para receber resposta do servidor POP3
> iptables -A INPUT -i eth0 -p tcp -s 200.220.150.100/255.255.255.255
> <http://200.220.150.100/255.255.255.255
> -d 192.168.0.1/255.255.255.0
> <http://192.168.0.1/255.255.255.0> --sport 110 --dport 1024: -m state
> --state ESTABLISHED -j ACCEPT
>
>
>
> obrigado a atenção dispensada!
> forte abraço!
>
>
>
>
> Em 24/07/07, *André Manzano* <andremanzano@gmail.com
> <mailto:andremanzano@gmail.com>> escreveu:
>
>
> Marcelo,
> em firewall, normalmente se trabalha com shell script,
> como se fosse um ".bat",
> ao inves de escrever o ip do "marcelo" que é "192.168.0.100
> <http://192.168.0.100/> " várias vezes no script de firewall, pra
> não confundir, tipo de quem é o ip 100 mesmo:??? se usa variaveis!!!
>
> $MARCELO = "192.168.0.100 <http://192.168.0.100/
>"
>
> iptables -blablabla $MARCELO -bla -bla bla
>
>
> tendeu??
>
> --
> Atenciosamente
> André Manzano
>
andremanzano@gmail.com <mailto:andremanzano@gmail.com>
>
>
>
>
> Em 23/07/07, *Marcelo Castilho Manzano* <
manzano.marcelo@gmail.com
> <mailto:manzano.marcelo@gmail.com>> escreveu:
>
> Gente, nesse link abaixo:
>
http://www.mail-archive.com/linux-br@bazar.conectiva.com.br/msg66471.html
> <http://www.mail-archive.com/linux-br@bazar.conectiva.com.br/msg66471.html
>
> Tem referências ao IP_EXTERNO..
> alguém sabe que ip é esse???
>
>
>
>
> Do link acima estou configurando o meu script da seguinte forma:
> eth0=é o meu link de Internet (IPFIXO)
>
>
> $REDE=é o ip de identificação da minha rede interna (192.168.0.0/255.255.255.0 <http://192.168.0.0/255.255.255.0
>)
> $POP=é o ip do meu pop3 (
> 200.220.150.100 <http://200.220.150.100/>, só estou colocando o IP, não estou colocando a mascara, precisa?????)
>
> $SMTP=é o ip do meu SMTP (
> 200.220.150.100 <http://200.220.150.100/>, só estou colocando o IP, não estou colocando a mascara, precisa?????)
> $IP_EXTERNO= NÃO SEI O QUE É ESSE IP. ALGUÉM SABE????????
>
>
>
> OBRIGADO E ABRAÇOS
>
>
> --
> |--------------------------------------------------|
> | Marcelo Manzano |
> | manzano.marcelo@gmail.com
> <mailto:
manzano.marcelo@gmail.com> |
> |--------------------------------------------------|
>
>
>
>
>
> --
> |--------------------------------------------------|
> | Marcelo Manzano |
> | Cel.99603104 |
> | manzano.marcelo@gmail.com <mailto:
manzano.marcelo@gmail.com> |
> |--------------------------------------------------|
Estão um pouco confusas essas regras. Dá uma olhada no Iptables Tutorial
do Oskar Andreasson. É mais atual e tem regras mais "elaboradas".
Até mais.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--
|--------------------------------------------------|
| Marcelo Manzano |
| Cel.99603104 |
| manzano.marcelo@gmail.com |
|--------------------------------------------------|
Reply to: