Liberar Outlook com IPTABLES

1. Liberar Outlook com IPTABLES

Udson Moreira
technoroot

(usa Debian)

Enviado em 25/09/2013 - 14:06h

Olá pessoal, por favor, não estou conseguindo liberar acesso para as maquinas que usar Outlook, inclusive tentei liberar diretamente no IpTABLES o IP e não funcionou. Uso IPTABLES/SQUID. Por favor, será que alguém poderia analisar o meu IPTABLES abaixo e me dizer o que estou fazendo de errado. Muito obrigado!

Firewall IPTABLES:
#!/bin/bash

## Definir variaveis
REDE_INT=10.1.1.0/24
GW=192.168.1.1/32
IP_EXT=192.168.1.200
IP_MODEM=192.168.1.1/32

## Limpar regras anteriores
iptables -t nat -F
iptables -t filter -F
iptables -t mangle -F


## Definir politicas default
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP


echo "1" > /proc/sys/net/ipv4/ip_forward
echo ip_forward........[OK]
echo FireWall Ativado.....[OK]

iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp -m udp -s $IP_MODEM --sport 53 -d $REDE_INT -j ACCEPT


## NAT para rede interna
iptables -t nat -A POSTROUTING -s $REDE_INT -d 0/0 -j SNAT --to $IP_EXT


## Libera IP especifico (NAO FUNCIONOU)
iptables -t nat -A POSTROUTING -s 10.1.1.40 -o eth1 -j MASQUERADE
iptables -A FORWARD -s 10.1.1.40 -j ACCEPT
iptables -t nat -A PREROUTING -s 10.1.1.40 -p ALL -j ACCEPT


## Libera portas pop e smtp (NAO FUNCIONOU)
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -p tcp --dport 113 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 465 -j ACCEPT
iptables -A INPUT -p tcp --dport 587 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT


## Redireciona para SQUID
iptables -t nat -A PREROUTING -s $REDE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128


## Bloqueia facebook e youtube https
iptables -I FORWARD -m string --algo bm --string "facebook" -j DROP
iptables -I FORWARD -m string --algo bm --string "youtube" -j DROP


## Liberar acessos da rede Interna
iptables -A FORWARD -s $REDE_INT -d 0/0 -j ACCEPT


## Direcionando a porta 3389 servidor de arquivos
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 10.1.1.100:3389
iptables -A FORWARD -p tcp -i eth0 --dport 3389 -d 10.1.1.100 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3389 -j DNAT --to-dest 10.1.1.100:3389
iptables -A FORWARD -p udp -i eth0 --dport 3389 -d 10.1.1.100 -j ACCEPT


  


2. Re: Liberar Outlook com IPTABLES

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 25/09/2013 - 14:08h

em vez de usar o INPUT use o FORWARD


3. Re: Liberar Outlook com IPTABLES

Udson Moreira
technoroot

(usa Debian)

Enviado em 25/09/2013 - 21:41h

Velu danniel-lara, deu certo. Eu já tinha tentado tanta coisa, já tinha feito com FORWARD de todo tipo, mas acho que eu não estava vendo alguma coisa. Muito obrigado! Tudo funcionando agora!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts