Em 10/07/07, Marcelo Castilho Manzano<[EMAIL PROTECTED]> escreveu:
Está sim ... tks cara
iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128 iptables -A INPUT -p tcp -i eth0 -m multiport --dport 80,3128 -j ACCEPT iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT iptables -A FORWARD -s sua_rede/sua_mascara -p tcp -m multiport --dport 25,110 -j ACCEPT iptables -A FORWARD -d sua_rede/sua_mascara -p tcp -m multiport --sport 25,110 -j ACCEPT iptables -A POSTROUTING -p tcp -o eth1 -m multiport --dport 25,110 -j MASQUERADE iptables -A OUTPUT -p tcp -p tcp -m multiport --dport 80,21,20 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p tcp -m state --state RELATED, ESTABLISHED -j ACCEPT Marcelo, isso deve te ajudar, se fiz tudo certo, estas regras irão permitir que seus clientes possam acessar smtp e pop fora da rede atraves de PAT, internet através do proxy, e só. Se não funcionar como o esperado, se der algum erro em alguma regra, ou se quiser que te explique alguma coisa, escreva novamente. Observe que em alguns lugares aí nas regras vc tem que digitar a sua rede interna onde está sua_rede/sua_mascara. Abraço!
Em 10/07/07, Denis <[EMAIL PROTECTED]> escreveu: > Em 10/07/07, Marcelo Castilho Manzano<[EMAIL PROTECTED] > escreveu: > > Gente, > > Vou fazer o curso de firewall "Iptables" na http://www.clublinux.com.br/ > > (inclusei gostaria até que vocês fizessem algum tipo de comentário se a > > escola é boa) > > Porém por enquanto não manjo nem 5% do iptables...apenas sei que tem 3 > > tabelas...que vc pode configurar DROP ACCEPT para determinada porta/serviço > > que vc queira...enfim o basicão porém preciso de um help urgente pois > > preciso configurar a rede daqui da empresa com o proxy squid... > > Como o squid só trabalha sobre FTP e HTTP....através dele não consigo > > liberar a saída e entrada dos pacotes do meu servidor de e-mail(pop3/smtp) > > via IPTABLES. > > Tenho hoje em minha rede: > > > > Distribuição do servidor: debian4 > > Ip Internet(eth0 - do servidor): 201.63.123.xxx > > IP rede local(eth1 - do servidor): 192.168.0.1 > > Ip do POP3 do servidor de e-mail: 200.220.150.100 ( o servidor de e-mail é > > de um provedor e fica fora da empresa, não é controlado por mim) > > IP do SMTP do servidor de e-mail: 200.220.150.100 ( o servidor de e-mail é > > de um provedor e fica fora da empresa, não é controlado por mim) > > > > Será que alguém poderia me passar os comandos pra configurar isso que tô > > querendo.. > > A idéia é deixar tudo fechado e liberar somente os site que a diretoria me > > informar.. > > Preciso de algo pro usuário não conseguir navegar se retirar a configuração > > do proxy do navegador... > > > > Obrigado a todos....(não me levem a mal não estou sendo folgado > > não....podem ver no > > histórico da lista, já mandei e-mail de enchorrada pra ver se eu > > entendia....porém sem exito.. > > > > abraço a todos > > > > O squid está na mesma máquina que é o gateway? > > > |--------------------------------------------------| > > | Marcelo Manzano | > > | Cel.99603104 | > > | [EMAIL PROTECTED] | > > |--------------------------------------------------| > > > Denis Anjos > > -- |--------------------------------------------------| | Marcelo Manzano | | Cel.99603104 | | [EMAIL PROTECTED] | |--------------------------------------------------|
