Problemas com roteamento smtp

1. Problemas com roteamento smtp

mbr
(usa Debian)

Enviado em 14/08/2011 - 22:14h

Bom noite a todos!!!

Sou novo no mundo linux, estou montando um servidor squid e configurando o iptables para rotear alguns pacotes, estou alcançando meu objetivo, exceto pelo fato de não conseguir liberar a porta 25 para clientes outlook acessarem, a 110 funciona perfeitamente, amigos abaixo segue a o script que estou usando.

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

#no meu caso, a internet é a conexao ppp0, caso seja outra, basta trocar o ppp0 po ethx
#aqui voce ativou o compartilhamento de internet atraves de mascaramneto, ou nat.
#Agora o seu linux esta funcionando como aquele famoso roteador d-link liberando
# tudo inclusive aquilo que voce nao que seja liberado, por isso vamos trancar
# o nosso gateway e liberar somente o que nos desejarmos liberar

iptables -A FORWARD -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT

# Pronto o dns esta liberado, se voce pingar algun site ele sera encontrado,
# mais nao respondera afinal nao liberamos o protoco icmp

#------------Redirecionando pacotes tcp ip-----------------------------

# iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 200.204.0.10 --dport 53 -j ACCEPT
# iptables -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d 192.168.1.0/24 -j ACCEPT

#------------------carregando modulos do iptables-----------------------
# modprobe iptable_nat
# modprobe ip_conntrack
# modprobe ip_conntrack_ftp
# modprobe ip_nat_ftp
# modprobe ipt_LOG
# modprobe ipt_REJECT
# modprobe ipt_MASQUERADE

# -----------Proxy transparente----------------------------------------- iptables -t nat -A PREROUTING eth0 -p tcp --dport 80 -j REDIRECT -to-port 3128

#------------------PING ------------------------------------------------------
iptables -A OUTPUT -p icmp --icmp-type 8 -s 192.168.1.0/24 -d 0/0 -j ACCEPT

iptables -A INTPUT -p icmp --icmp-type 8 -s 0/0 -d 192.168.1.0/24 -j ACCEPT

#------------------POP e SMTP -----------------------------------------

iptables -A FORWARD -p tcp --dport 25 -i ppp0 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -i ppp0 -j ACCEPT

iptables -A FORWARD -p tcp --dport 110 -i ppp0 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -i ppp0 -j ACCEPT

#------------------Terminal services-------------------------------------------
iptables -A FORWARD -p tcp --sport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT

#-----------------Conectividade social-----------------------------------------

iptables -A FORWARD -p tcp --sport 2631 -j ACCEPT
iptables -A FORWARD -p tcp --dport 2631 -j ACCEPT

iptables -t nat -A POSTROUTING -j MASQUERADE

# caso queira que outros programas funcionem para copiar a linhas acima e
# colocar a porta do programa desejado.

----------------------------------------------------------
Amigos fico no aguardo de uma grande ajuda.

Obrigado a todos!!!

0 0

Quote

2. Re: Problemas com roteamento smtp

hardmaster2009
(usa Ubuntu)

Enviado em 06/12/2011 - 16:12h

experimente retirar a expecificação de interfaces -i ppp0 assim:

iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT

iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT

Posta o resultado !!

0 0

Quote