Redirecionamento

1. Redirecionamento

Murilo de Oliveira Melo
obiwan

(usa Slackware)

Enviado em 16/08/2007 - 16:36h

Boa tarde a todos,

Estou com o seguinte cenário tenho um micro com squid + iptables rodando proxy transparente, ate ai tudo esta bem, a internet esta funcionando e as bloqueios de de site tambem, este servidor proxy possui a interface eth0 192.168.2.x para a rede interna e a inferface eth1 200.162.x.x com o ip que tenho do link internet, minha dificuldade esta no seguinte, tenho um outro servidor de e-mail com ip 192.168.2.9 e depois que começou a rodar o servidor proxy não consigo mais enviar e receber emails no meu servidor de email. Tentei redirecionar da seguinte forma mais não funciona

iptables -t nat -A PREROUTING -p tcp -s 0/0 --dport 110 -i eth0 -j DNAT --to 192.168.2.9:110

o mesmo fiz com a porta 25 porem não consigo nem receber nem enviar emails, a distribuição que esta rodando no proxy é um conectiva 7.0

abaixo segue a estrutura do meu arquivo squid.conf

Desde já agradeço a ajuda e atenção da comunidade

Obiwan

http_port 3128
visible_hostname darthsidius

# Configuração do cache
cache_mem 16 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 128 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256

# Localização do log de acessos do squid
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 # SSL
acl Safe_ports port 80 # http - navegação
acl Safe_ports port 21 # ftp - download / upload
acl Safe_ports port 433 563 # https, snews - navegação SSL
acl Safe_ports port 70 # Gopher - protocolo não mais utilizado
acl Safe_ports port 210 # Wais
acl Safe_ports port 1025-65535 # portas não registradas
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # Swat
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Libera acesso na hora do almoço
acl almoco time 12:00-14:00
http_access allow almoco

# Filtros por palavras e por dominios
acl proibidos dstdom_regex "/etc/squid/proibidos"
http_access deny proibidos
acl bloqueados dstdomain orkut.com www.orkut.com playboy.abril.com.br
http_access deny bloqueados

# Autenticação dos usuários
# auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
# acl autenticados proxy_auth REQUIRED
# http_access allow autenticados

# Libera acesso para a rede local
acl redelocal src 192.168.2.0/24
http_access allow localhost
http_access allow redelocal

# Bloqueia acessos de fora da rede
http_access deny all

# Habilita o proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on



  


2. Re: Redirecionamento

Marcelo Cesario
msscesario

(usa Debian)

Enviado em 16/08/2007 - 16:43h

opa..

aqui cola seu iptables ai ...

ou me add no msn
[email protected]

inte


3. firewall

Juno Kim
juno

(usa Debian)

Enviado em 16/08/2007 - 16:52h

Cara ,
Posta o seu iptables aqui!
Mas as portas 25 e 110 estão liberadas no seu firewall ?

Falou! =)


4. Re: Redirecionamento

Leandro Totino Pereira
tatototino

(usa Slackware)

Enviado em 16/08/2007 - 17:07h

uma boa solução é usar um sniffer para saber o que está bloqueando!

eu recomendo o ethereal


5. liberar no firewall

Adriano Santos Lima
mastergbi

(usa Slackware)

Enviado em 16/08/2007 - 17:28h

coloca isso no seu firewall(que esta no servidor q ta rodando o proxy)...

iptables -A INPUT -p tcp --dport 110 -i $REDE_EXTERNA -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -i $REDE_INTERNA -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -i $REDE_EXTERNA -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -i $REDE_INTERNA -j ACCEPT

Subistitua o $REDE_EXTERNA por sua rede externa e $REDE_INTERNA por sua rede interna..

Uma pergunta se vc parar o proxy(squid) ele consegue enviar e-mails?


6. Pergunta

Poleti
poleti

(usa Fedora)

Enviado em 20/08/2007 - 17:09h

Boa tarde,

Veja no seu leitor (outlook, outros) de email, se são estão com as parta que você realmente este lendo 25 / 110, ou veja se são outras.

Veja tambem, se você colocou o ip, ou nome do servidor, talvez o nome não esteja resolvendo... (SMTP e POP)

Abraços


7. FORWARD

Cristyan Giovane de Souza Santos
cristyangiovane

(usa CentOS)

Enviado em 20/08/2007 - 18:31h

Tenta adiciona essas linhas no seu firewall
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

Qualquer duvida pode add no msn
[email protected]


8. bloqueio ...

Juno Kim
juno

(usa Debian)

Enviado em 21/08/2007 - 00:04h

E ai cara conseguiu resolver ?






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts