Faça seu Outlook funcionar com o iptables

Publicado por Fernando Nunes em 15/07/2004

[ Hits: 29.918 ]

 


Faça seu Outlook funcionar com o iptables



Se você tem problemas em fazer o Outlook funcionar, tente implementar estas regras para que você consiga enviar e receber mensagens.

Detalhe: o meu DNS é 200.176.2.10, nos campos abaixo coloque o seu DNS fornecido pelo seu serviço de ADSL; e a minha rede interna é 192.168.0.0/24.

Primeiro vamos transformar o servidor POP e SMTP em IP, repita o procedimento caso você tenha mais de um DNS:

# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.176.2.10 --dport 53 -j ACCEPT
# iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d 192.168.0.0/24 -j ACCEPT


Agora iremos liberar as portas que o Outlook utiliza para acessar os seus servidores externos para a nossa rede local:

# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j ACCEPT
# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j ACCEPT
# iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
# iptables -A FORWARD -p tcp --sport 110 -j ACCEPT


Ao final, mascare a conexão:

# iptables -t nat -A POSTROUTING -j MASQUERADE

Agora, já na configuração de sua estação Windows, não se esqueça de incluir o DNS conforme incluí nas linhas acima - neste caso o meu DNS é 200.176.2.10, utilize o que mais se adequa a sua região e ao tipo de conexão.

Pronto!!! Teste se o seu Outlook já está enviando e recebendo mensagens.

Boa sorte a todos!!!

Outras dicas deste autor

Recuperando a senha do root

Questão: Quando reiniciar um sistema Unix?

Leitura recomendada

Proxy ssh + ssh para acessar sites bloqueados ou recursos específicos de um ip remoto

HTTP headers, HTTP por força bruta

Firefox no Linux em apenas 5 passos

Como instalar o TeamViewer no Solus OS

aMSN 0.97 no Slackware 12

  

Comentários
[1] Comentário enviado por vipe em 17/08/2004 - 09:56h

Estou entrando no mundo linux. Um amigo me ajudou a instalar o squid e agora estou tentando caminhar sozinho, só que é difícil. As suas explicações são claras o problema é como começar a usa-las, ou seja, um passo a passo inicial. (o iptable já está instalado pelo simples fato de já rodar o linux
10 e o squid ?)

Jorge

[2] Comentário enviado por goliath em 30/08/2004 - 17:46h

Fala meu camarada, seguinte eu fiz exatamente o que vc me falou, tenho aqui na minha rede 4 maquinas rodando windows 2000 logando no servidor Suse com samba, o problema é que não funcionou, acho que devo estar fazendo alguma coisa errado, seguinte eu configurei minhas maquinas windows normalmente como sempre faço, o DNS preferencial é 192.168.0.199 que o IP do meu servidor, nas configurações de e-mail estão normais como pop3 e smtp estão como email.iis.com.br que são os endereços do servidor quando tento enviar e receber ocorre o seguinte erro:

Não foi possível conectar-se ao servidor. Conta: 'email.iis.com.br', Servidor: 'email.iis.com.br', Protocolo: SMTP, Porta: 25, Segura (SSL): Não, Erro de soquete: 10065, Nº do erro: 0x800CCC0E

Não foi possível conectar-se ao servidor. Conta: 'email.iis.com.br', Servidor: 'email.iis.com.br', Protocolo: POP3, Porta: 110, Segura (SSL): Não, Erro de soquete: 10065, Nº do erro: 0x800CCC0E

o que pode ser isso? onde foi que eu errei?

abraços e obrigado pela ajuda

Franklin

[3] Comentário enviado por imort2 em 02/01/2006 - 22:15h

E ae...legal sua dica. Após quebrar muito a cabeça consegui sair do zero e agora meu outlook conecta mas não baixa as mensagens.
Por Ex: aparece lá mensagens 1 de 5.
E fica um tempão e a mensagem não vem. Acho que deve ser algo mal configurado neh? Vc saberia me dizer o que pode ser?

abraço

[4] Comentário enviado por buffer_rs em 10/05/2006 - 10:20h

Boa a dica!!!
Contribuíção:
Seguinte...quem quiser saber o DNS basta ir neste site:
http://www.velocidadejusta.com.br/dns.html

Boa sorte!
QQ coisa estamos aí...

[5] Comentário enviado por vinhedolinux em 12/10/2006 - 17:12h

Olá Comunidade VOL!! Estou sem palavras para agradecer o amigo fenunes que publicou a dica Faça seu Outlook funcionar com o iptables.
Fiz no servidor de uma empresa e funcionou perfeitamente. Antes de ler essa dica fiquei lendo e procurando muito sobre o assunto. O meu problema era o seguinte: Qaundo o servidor estava conectado pelo speedy home o outlook dos clientes funcionavam normalmente. Quando levava o servidor para a empresa que tem speedy business com ip fixo o outlook dos clientes windows parava de funcionar. Depois que implementei a dica acima no iptables tudo funcionou muito bem ou seja na empresa o outlook dos clientes windows está funcionando normal. Muitíssimo obrigado!!

[6] Comentário enviado por eduardomiranda em 09/11/2006 - 16:10h

Dica Espetacular !!!
Como tenho pouquissima experiência em linux e tive o desafio de colocar um servidor de internet para funcionar e com segurança me informei sobre diversas tecnologias e comecei a implementar quando resolvi vasculhar os foruns para trocar experiencia e aprender mais sobre linux e na verdade com smtp e pop não encontrei nenhuma outra dica que auxilia e/ou ensina (essa é a verdade dentre muitos tutorias e artigos nada contribuiu.....) Este artigo que eu decidi ler para agregar informação .... bomba !! testei e O SERVIÇO DE E-MAIL FUNCIONOU IMPECAVELMENTE .... PARABÉNS ! pela iniciativa e pela coerência... !!

[7] Comentário enviado por eduardomiranda em 09/11/2006 - 16:12h

ENCONTREI ESTE ARTIGO SENDO USADO COMO RESPOSTA EM OUTRA PARTE DO SITE, pena não ter sido citado a fonte.
Afinal de contas, funfa mesmo. solução elegante !

[8] Comentário enviado por samuel_bigas em 07/12/2006 - 11:03h

fiz os mesmos passos que foce mas.....
# iptables -A FORWARD -p udp -s 10.0.0.0/24 -d 194.65.100.117 --dport 53 -j ACCEPT
# iptables -A FORWARD -p udp -s 194.65.100.117 --sport 53 -d 10.0.0.0/24 -j ACCEPT
194.65.100.117 é o ip do dns o principal da telepac
# iptables -A FORWARD -p TCP -s 10.0.0.0/24 --dport 25 -j ACCEPT
# iptables -A FORWARD -p TCP -s 10.0.0.0/24 --dport 110 -j ACCEPT
# iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
# iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
e depois gravo a conf: iptaqble-save
e a net fica mt mt mtmt mt tm lenta
tive que remover..
iptable --flush
que tenho que faser???
estou a faser alo errado??

[9] Comentário enviado por guibla em 12/03/2007 - 11:39h

EXCELENTE FE! Muito bem!
Mandou muito bem!
Solucionado o problema com Outlook!

Abraços,

Guibla.
.

[10] Comentário enviado por guibla em 12/03/2007 - 11:45h

Para samuel_bigas:

Samuel, em vez de você colocar o ip da sua rede tenta colocar o ip do seu proxy. Eu fiz assim é tah funcionando muito bem.

Falows.

Guibla.

[11] Comentário enviado por guipinheiro em 19/04/2007 - 15:29h

Pessoal fiz todas essas configurações, mas estou com uma dúvida. O meu modem está roteado e ele dá um IP automático para o Linux, sendo que a outra placa de rede está 192.168.0.254. A internet funciona normalmente com o proxy, mas o Outlook não funciona. Gostaria de saber qual DNS devo usar nas configurações do iptable e como dever ser a configuração de ips dos terminais incluindo gateway e dns para o outlook funcionar!!! obrigado

[12] Comentário enviado por jsantana em 23/07/2007 - 11:44h

?comentario=Vlw Nunes. Simples e prático. Ótimo Parabéns!!!

[13] Comentário enviado por ricaah em 05/09/2007 - 16:18h

Cara, esse artigo caiu do Ceu, estava me matando para fazer funcionar e nada!!! Por isso que eu amo Linux, todos compartilham informaçoes. Muito obrigado

[14] Comentário enviado por chrismoska em 06/11/2007 - 14:09h

cara, eu tbm to com esse problema e vo tentar a dica ai, vlww!!!

[15] Comentário enviado por afmazin em 08/09/2008 - 11:35h

Pessoal, bom dia!

Há três anos eu configurei um proxy e também tinha editado todas as regras para que os usuários pudessem acessar o outlook, tudo perfeito até que no mês passado a placa onboard fritou! Desde então eu não consigo fazer com que os usuários voltem a ter acesso aos emails utilizando o outlook, já configurei o linux para que ele enxergue os mesmos nomes das interfaces, ou seja, a placa onboard passou a ser a eth2 e a nova passou a ser eth0, alguém já passou por isso? Alguém tem alguma luz? A rede está configurada para com VIRTUA na eth0 e REDE na eth1. As regras do firewall batem com a dica do Nunes! Muito obrigado!

[16] Comentário enviado por Marcelo_Reis em 04/10/2008 - 16:42h

Cara essa dica foi classe "A"!
eu nem percisei colocar DNS nenhum fora o do firewall nos pc´s windows.
Parabéns e muito obrigado!

[17] Comentário enviado por minduim em 19/03/2009 - 01:11h

Pessoal, estou com o seguinte problema:
O Outlook e Skype, não estão funcionando através de meu Squid. A primeira coisa que me vem na cabeça seria configuração de IPTABLE, mas segui as instruções deste artigo e tantos outros que encontre aqui mesmo no www.vivaolinux.com.br e fui infeliz até o momento. Mas após a seguinte experiência com o Skype deu tudo certo: Configurei o skype para navegar através de meu Proxy manualmente e coloquei o nome de usuário e senha dentro das configurações do próprio Skype e deu certo! Mas esta solução não resolve meu problema, pois não posso deixa o nome de usuário e senha salvo no Skype, pois nem todos os internaltas terão o acesso a este recurso. Alguém por favor poderia me ajudar? Desconfio que tenha alguma configuração no Squid que salve o usuário logado através do Internet Exprore por um tempo X, assim dispensando uma repetição de usuário e senha (do squid) no Skype. Obs.: Se for isto mesmo por favor qual seria este comando, para que eu altere meu squid.conf ?

Obrigado pela atenção e Viva o Linux!!!!

[18] Comentário enviado por esglaucoluiz em 09/11/2010 - 16:09h

Poh valeu mesmo pela dica ajudou muito
Obrigado!

[19] Comentário enviado por afonsomoro em 17/05/2011 - 18:53h

Muito bom mesmo !!!!
Funcionou , vc acabe de ganhar cervejinha e camarão na beira da praia de Guaratuba , por minha conta !!! vc não sabe como estava me batendo para configurar isso , nem meu provedor de e-mail conseguiu resolver .

[20] Comentário enviado por jonatasavila em 23/05/2011 - 00:27h

Parabéns !
Muito bom o post, depois de quase 4 horas a procura de uma solução, essa funcionou perfeitamente! Vlw

[21] Comentário enviado por linuxeopoder em 15/10/2011 - 20:06h

Kara eu estava com o mesmo problema, o meu iptables estava com todas as politicas como ACCEPT e o Outlook e Thunderbird não funcionava com o Squid ativado, mas na rede eu conseguia navegar na internet . Descobri que não era configuração do squid e nem do iptables, mas sim faltava COLOCAR O IP DO GATEWAY PADRÂO NA CONFIGURAÇÃO DE REDE DO RUINDOW$, abaixo da mascara de sub-rede. Com isso eu consegui enviar e redeber e-mails, coisa que eu não conseguia fazer com Squid ativado.

[22] Comentário enviado por marildo.vezaro em 03/06/2012 - 11:51h

meu outlook não funciona nem na bala.... kkkkk
preciso resolver urgente!!!
configurado com gmail porta 587 / 995 segue script se alguem souber, ou ja passou por isso!


////rc.local


#Limpa tabelas
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F

#Masc
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#portas dns
iptables -A FORWARD -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT

#email
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

iptables -A FORWARD -p tcp --sport 587 -j ACCEPT
iptables -A FORWARD -p tcp --dport 587 -j ACCEPT
iptables -A FORWARD -p tcp --sport 995 -j ACCEPT
iptables -A FORWARD -p tcp --dport 995 -j ACCEPT

#MSN
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -d 64.4.13.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -d login.live.com -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -d login.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -d gateway.messenger.hotmail.com -j ACCEPT

#SITES
iptables -t nat -A PREROUTING -p tcp -d 200.141.128.73 -j ACCEPT
iptables -A FORWARD -p tcp -d 200.141.128.73 -j ACCEPT


#outlook
#iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 8.8.8.8 --dport 53 -j ACCEPT
#iptables -A FORWARD -p udp -s 8.8.8.8 --sport 53 -d 192.168.1.0/24 -j ACCEPT

#iptables -A FORWARD -p TCP -s 192.168.1.0/24 --dport 587 -j ACCEPT
#iptables -A FORWARD -p TCP -s 192.168.1.0/24 --dport 995 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 587 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 995 -j ACCEPT


#SQUID
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

exit 0

[23] Comentário enviado por cslima em 30/10/2012 - 20:22h

O meu outlook também não funciona... Veja:
http://www.vivaolinux.com.br/topico/Squid-Iptables/Outlook-nao-funciona-direito

Mas ainda não testei a dica. Depois posto aqui se deu certo ou não...

[24] Comentário enviado por afonsomoro em 30/10/2012 - 20:40h

Veja bem temos que liberar alem da porta 25 que o outlook utiliza , no meu caso a empresa que trabalho o outlook utiliza a porta 2500 , então isso conta muito , quando vai liberar no firewall.

[25] Comentário enviado por cslima em 31/10/2012 - 18:20h

Não deu certo, infelizmente...



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts