Liberar outlook [RESOLVIDO]

wantuiliv
(usa Ubuntu)

Enviado em 05/08/2011 - 10:31h

Bom dia amigos abaixo e a configuração do meu iptables, ele está travando o ultrasurf, porem o outlook tambem, quando tiro a opção iptables -A FORWARD -j DROP o outlook funciona normalmente, porem o ultrasurf tambem funciona, gostaria de liberar o outlook sem liberar o ultrasurf.
Muito obrigado Edmar Wantuil

firewall_start()
{
iptables -F
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \
REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.160.0/24 -o eth0 -j MASQUERADE
#Abre uma porta o outlook
iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -p tcp --dport 587 -j MARK --set-mark 1
iptables -A INPUT -p tcp --dport 465 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
#Abre para uma faixa de endereços da rede local
iptables -A INPUT -s 192.168.160.0/255.255.255.0 -j ACCEPT
#Abre uma porta para o DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
#Abre uma porta ssh(inclusive para a Internet)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#Abre uma porta area remota(inclusive para a Internet)
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
#Abre uma porta vpn (inclusive para a Internet)
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
#Abre uma porta vnc (inclusive para a Internet)
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
iptables -A INPUT -p tcp --dport 5901 -j ACCEPT
iptables -A INPUT -p tcp --dport 5902 -j ACCEPT
iptables -A INPUT -p tcp --dport 5903 -j ACCEPT
iptables -A INPUT -p tcp --dport 5904 -j ACCEPT
# Abre uma porta samba (inclusive para a Internet)
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
# Redireciona uma faixa de portas para um micro da rede local
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3389 -j DNAT --to 192.168.160.195
iptables -t nat -A POSTROUTING -d 192.168.160.195 -j SNAT --to 192.168.160.250
#Redireciona uma faixa de portas para um micro da rede local
iptables -I FORWARD -p tcp -d 192.168.160.201 --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5901 -j DNAT --to-destination 192.168.160.201:5900
iptables -I FORWARD -p tcp -d 192.168.160.214 --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5902 -j DNAT --to-destination 192.168.160.214:5900
iptables -I FORWARD -p tcp -d 192.168.160.127 --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5903 -j DNAT --to-destination 192.168.160.127:5900
iptables -I FORWARD -p tcp -d 192.168.160.152 --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5904 -j DNAT --to-destination 192.168.160.152:5900
iptables -A FORWARD -j DROP
echo "Carregando Firewall"
sleep 1
echo "Firewall OK!"
sleep 1
}
firewall_stop()
{
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
echo "Desativando Firewall"
sleep 1
echo "Firewall OK!"
sleep 1
}
case "$1" in
"start") firewall_start ;;
"stop") firewall_stop ;;
"restart") firewall_stop; firewall_start;;
esac

dimasdaros
(usa Arch Linux)

Enviado em 05/08/2011 - 10:37h

Opa, bom dia wantuiliv, blz?


Você pode tentar adicionar uma regra específica para o Outlook, por exemplo:

iptables -I FORWARD -p tcp --dport 25 -j ACCEPT #Para liberar a porta 25, caso utilize ela como SMTP

dai criar algumas regras especificas para as portas que você utiliza no Outlook, mas usando "iptables -I...", que o -A ele joga para o final das regras sua liberação, e como já bloqueou antes, ele não vai passar



Acho que assim você consegue liberar
qualquer coisa da um grito aew hehe

abraço
t+

wantuiliv
(usa Ubuntu)

Enviado em 05/08/2011 - 10:42h

Meu caro ainda n deu certo :( eu n teria que liberar a porta 110? ja tentei tambem mas ainda sem sucesso.
Obrigado pela atenção

dimasdaros
(usa Arch Linux)

Enviado em 05/08/2011 - 11:36h

Isso, você deixaria ele + - assim, liberei algumas portas padrões de email, não sei qual você usa ai no seu:



firewall_start()
{
iptables -F
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \
REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.160.0/24 -o eth0 -j MASQUERADE
#Abre uma porta o outlook
iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -p tcp --dport 587 -j MARK --set-mark 1
iptables -A INPUT -p tcp --dport 465 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
#Abre para uma faixa de endereços da rede local
iptables -A INPUT -s 192.168.160.0/255.255.255.0 -j ACCEPT
#Abre uma porta para o DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
#Abre uma porta ssh(inclusive para a Internet)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#Abre uma porta area remota(inclusive para a Internet)
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
#Abre uma porta vpn (inclusive para a Internet)
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
#Abre uma porta vnc (inclusive para a Internet)
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
iptables -A INPUT -p tcp --dport 5901 -j ACCEPT
iptables -A INPUT -p tcp --dport 5902 -j ACCEPT
iptables -A INPUT -p tcp --dport 5903 -j ACCEPT
iptables -A INPUT -p tcp --dport 5904 -j ACCEPT
# Abre uma porta samba (inclusive para a Internet)
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
# Redireciona uma faixa de portas para um micro da rede local
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3389 -j DNAT --to 192.168.160.195
iptables -t nat -A POSTROUTING -d 192.168.160.195 -j SNAT --to 192.168.160.250
#Redireciona uma faixa de portas para um micro da rede local
iptables -I FORWARD -p tcp -d 192.168.160.201 --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5901 -j DNAT --to-destination 192.168.160.201:5900
iptables -I FORWARD -p tcp -d 192.168.160.214 --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5902 -j DNAT --to-destination 192.168.160.214:5900
iptables -I FORWARD -p tcp -d 192.168.160.127 --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5903 -j DNAT --to-destination 192.168.160.127:5900
iptables -I FORWARD -p tcp -d 192.168.160.152 --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5904 -j DNAT --to-destination 192.168.160.152:5900

### Liberar Outlook #############################
iptables -I FORWARD -p tcp --dport 110 -j ACCEPT
iptables -I FORWARD -p tcp --dport 25 -j ACCEPT
iptables -I FORWARD -p tcp --dport 465 -j ACCEPT
iptables -I FORWARD -p tcp --dport 587 -j ACCEPT
iptables -I FORWARD -p tcp --dport 143 -j ACCEPT
#################################################

iptables -A FORWARD -j DROP
echo "Carregando Firewall"
sleep 1
echo "Firewall OK!"
sleep 1
}
firewall_stop()
{
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
echo "Desativando Firewall"
sleep 1
echo "Firewall OK!"
sleep 1
}
case "$1" in
"start") firewall_start ;;
"stop") firewall_stop ;;
"restart") firewall_stop; firewall_start;;
esac

wantuiliv
(usa Ubuntu)

Enviado em 05/08/2011 - 11:58h

Continua na mesma ele envia o email sem problema mas, n recebe :(

dimasdaros
(usa Arch Linux)

Enviado em 05/08/2011 - 13:43h

Coloquei as portas geralmente usadas ali, tens como verificar a porta, que está configurada em seu Outlook, nas configurações de entrada? POP ou IMAP

wantuiliv
(usa Ubuntu)

Enviado em 08/08/2011 - 10:32h

Amigos resolvi meu problema com a diga abaixo:
http://www.vivaolinux.com.br/dica/Faca-seu-Outlook-funcionar-com-o-iptables
dimasdaros obrigado pela ajuda!!!
Agora sem ultrasurf aki e com o outlook :-)

carlosguerra91
(usa Debian)

Enviado em 24/11/2016 - 20:52h

Estou com um problema parecido.
Uso proxy não transparente, configurado no navegador. Tudo esta funionando bem, menos as contas do exchange configurado no outlook, fica tentando conectar e não conecta.

Mas se acessar via browser funciona normal.

E as outras contas do outlook, que não são exchange, também funcionam normal ( exemplo gmail).

Me ajudem!!