Mauricio,
Estas sao as regras que usamos no firewall por aqui ( um speed business
na eth0 e REDE INTERNA NA eth1, nao se esqueca da inversao em relacao a
sua rede ), da uma adaptada para sua configuracao, e so acertar as
variaveis com o ip da placa interna do firewall, ip da placa externa,
endereco da rede interna, ip do servidor de smtp e ip do servidor pop3..
echo 1 > /proc/sys/net/ipv4/ip_forward
# Fazendo o mascaramento dos pacotes da rede interna para o POP3
iptables -A POSTROUTING -o eth0 -p tcp -s $REDE -d $POP--sport
1024: --dport 110 -j MASQUERADE -t nat
# Permitindo o FORWARD da rede interna para o POP3
iptables -A FORWARD -o eth0 -p tcp -s $REDE -d $POP --sport
1024: --dport 110 -j ACCEPT
# Permitindo o FORWARD do POP3 para a rede interna
iptables -A FORWARD -o eth1 -p tcp -s $POP -d $REDE --sport
110 --dport 1024: -j ACCEPT
# Fazendo o mascaramento dos pacotes da rede interna para o SMTP
iptables -A POSTROUTING -o eth0 -p tcp -s $REDE -d $SMTP--sport
1024: --dport 25 -j MASQUERADE -t nat
# Permitindo o FORWARD da rede interna para o SMTP
iptables -A FORWARD -o eth0 -p tcp -s $REDE -d $SMTP
--sport 1024: --dport 25 -j ACCEPT
# Permitindo o FORWARD do SMTP para a rede interna
iptables -A FORWARD -o eth1 -p tcp -s $SMTP -d $REDE
--sport 25 --dport 1024: -j ACCEPT
# permissao para enviar pacotes para servidor SMTP
iptables -A OUTPUT -o eth0 -p tcp -s $IP_EXTERNO -d $SMTP--sport
1024: --dport 25 -j ACCEPT
# permissao para receber resposta do servidor SMTP
iptables -A INPUT -i eth0 -p tcp -s $SMTP -d $IP_EXTERNO --sport 25
--dport 1024: -m state --state ESTABLISHED -j ACCEPT
# permissao para enviar pacotes para servidor POP3
iptables -A OUTPUT -o eth0 -p tcp -s $IP_EXTERNO -d $POP --sport
1024: --dport 110 -j ACCEPT
# permissao para receber resposta do servidor POP3
iptables -A INPUT -i eth0 -p tcp -s $POP -d $IP_EXTERNO --sport
110 --dport 1024: -m state --state ESTABLISHED -j ACCEPT
Mauricio Mori wrote:
> Bom dia lista
>
> so me falta um passo para jogar o Ruindows no lixo...
> as maquinas que estao plugadas na rede acessam html numa boa, mas o outlook
> nao consegue requisitar pop nem enviar smtp...
> estou usando Squid para disponibilizar o html, e estudei os (iptables)
> firewall e acho que e a solucao para liberar o pop e o smtp, mas nao sei por
> onde iniciar....
>
>
>
> minha conexao e via speedy(nao tenho IP fixo)
> minha eth0 esta ligado no hub e tem o IP 172.27.0.2 (minha rede)
> minha eth1 esta ligado no modem do speed
> as maquinas que estao abaixo da rede tem os seus IP
> 172.27.0.10
> 172.27.0.11
> 172.27.0.12 e 172.27.0.20
> todas as mascaras 255.255.255.0
>
> modem
> ||
> eth1
> linux
> eth0(172.27.0.2)
> ||
> +-----+
> | hub |
> +-----+
> || || ||
> 172.27.0.10 172.27.0.11 172.27.0.12 172.27.0.20
> macintosh macintosh macintosh ruindows
>
>
>
> meu provedor e terra
>
> pop.sao.terra.com.br
> smtp.sao.terra.com.br
>
>
> como havia comentado antes, meu problema esta em fazer com que
> as maquinas que estao abaixo trafeguem servicos de pop e smtp
> estas utilizam outlook.
>
> aguardo qq ajuda e obrigado
>
>
> Mauricio Mori
> Rotodesign Brasil - SP
> [EMAIL PROTECTED]
>
>
> Este e-mail foi desenvolvido sem a geracao de caracteres especiais para
> uma melhor compatibilidade com os sistemas.
>
>
>
>
>
>
>
Assinantes em 12/08/2002: 2208
Mensagens recebidas desde 07/01/1999: 178760
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
