[squid-br] liberar pop e smtp

liocesar Fri, 01 Dec 2006 04:48:20 -0800

Galera,

Estou com meu squid funcinando normalmente.
tenho algumas regras de firewall (iptables) funcinando.


mai os e-mail não está saindo alguem sabe me informar com devo liberar o pop e 
o smtp por iptables.
eu acho que seja isso.

segue minhas regras.


####################################################
#!/bin/bash
 
echo "Carregando o firewall..."
# carregando os modulos
modprobe ip_tables
modprobe iptable_nat 

# limpando as tabelas
IPTABLES -F
IPTABLES -t nat -F 
 
# Abre para uma faixa de endereços da rede local
iptables -A INPUT -s 192.168.5.0/255.255.255.0 -j ACCEPT
 
# Abre uma porta (inclusive para a Internet)
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
 
# Ignora pings
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
# Proteção contra IP spoofing
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
 
# Protege contra synflood
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
 
# Proteção contra ICMP Broadcasting 
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
 
# Bloqueia traceroute
iptables -A INPUT -p udp --dport 33435:33525 -j DROP
 
 
# Proteções diversas contra portscanners, ping of death, ataques DoS, etc.
iptables -A FORWARD -m unclean -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
 
 
# Abre para a interface de loopback..
iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT
 
 
# Fecha as portas udp de 1 a 1024, abre para o localhost
iptables -A INPUT -p udp -s 127.0.0.1/255.0.0.0 -j ACCEPT
iptables -A INPUT -p udp --dport 1:1024 -j DROP
iptables -A INPUT -p udp --dport 59229 -j DROP
 
###################### Redirecionamento de Portas ###########################
# Redireciona a portas do - VNC
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5800:5900 -j DNAT 
--to-dest 192.168.5.100
iptables -A FORWARD -p tcp -i eth0 --dport 5800:5900 -d 192.168.5.100 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5800:5900 -j DNAT 
--to-dest 192.168.5.100
iptables -A FORWARD -p udp -i eth0 --dport 5800:5900 -d 192.168.5.100 -j ACCEPT
 
# Redireciona a portas do - Remote Desktop
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389:3389 -j DNAT 
--to-dest 192.168.5.100
iptables -A FORWARD -p tcp -i eth0 --dport 3389:3389 -d 192.168.5.100 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3389:3389 -j DNAT 
--to-dest 192.168.5.100
iptables -A FORWARD -p udp -i eth0 --dport 3389:3389 -d 192.168.5.100 -j ACCEPT
 
 
# Esta regra é o coração do firewall
# ela bloqueia qualquer conexão que não tenha sido permitida acima, justamente 
por isso ela é a última da cadeia.
iptables -A INPUT -p tcp --syn -j DROP


                
_______________________________________________________ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/

[squid-br] liberar pop e smtp

Responder a