Squid/Iptable/Outlook não recebe mensagens

1. Squid/Iptable/Outlook não recebe mensagens

Wellington Souza
welsouza

(usa Suse)

Enviado em 27/09/2008 - 18:46h

Olá amigo sou novo membro na comunidade e estou passando por sério problema, tenho hoje as seguines conf:

Servidor Proxy com Squid/Iptables/Velox

Nao consigo de forma alguma receber mensagens sendo que quando o outlook vai baixar as mensagens ele trava na primeira mensagem; segue abaixo meu firewall

### Passo 1: Limpando as regras ###
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
echo "Cleaning all rules .................[ OK ]"

# Definindo a Politica Default das Cadeias
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
echo "Setting default rules ..............[ OK ]"

### Passo 2: Desabilitar o trafego IP entre as placas de rede ###
#echo "0" > /proc/sys/net/ipv4/ip_forward
echo "Setting ip_forward: OFF ............[ OK ]"

### Passo 3: Carregando os modulos do iptables ###
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe iptable_mangle
modprobe ipt_LOG
modprobe ipt_limit
modprobe ipt_state
modprobe ipt_multiport
modprobe ip_conntrack_ftp
echo "Loading iptables's modules .........[ OK ]"

### Passo 4: Agora, vamos definir o que pode passar e o que nao ###

# Cadeia de Entrada

# LOCALHOST - ACEITA TODOS OS PACOTES
iptables -A INPUT -i lo -j ACCEPT

# PORTA 80 - ACEITA PARA A REDE LOCAL
iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT

# No iptables, temos de dizer quais sockets sao validos em uma conexao
iptables -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
echo "Setting rules for INPUT ............[ OK ]"

# Primeiro, ativar o mascaramento (nat).
iptables -t nat -A POSTROUTING -j MASQUERADE
echo "Activating IP Mask .................[ OK ]"

# COMPUTADOR DO CHEFE - ACEITA TODOS OS PACOTES
#iptables -A FORWARD -s 192.168.1.11 -j ACCEPT

# PORTA 3128 ACEITA PARA A REDE LOCAL
iptables -A FORWARD -i ppp0 -p tcp --dport 3128 -j ACCEPT

# Redireciona porta 80 para 3128 (squid)
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128

# PORTA 53 - ACEITA PARA A REDE LOCAL
iptables -A FORWARD -i ppp0 -p udp --dport 53 -j ACCEPT

# PORTA 110 - ACEITA PARA A REDE LOCAL
iptables -A FORWARD -i ppp0 -p tcp --dport 110 -j ACCEPT

# PORTA 25 - ACEITA PARA A REDE LOCAL
iptables -A FORWARD -i ppp0 -p tcp --dport 25 -j ACCEPT

# PORTA 443 - ACEITA PARA A REDE LOCAL
iptables -A FORWARD -i ppp0 -p tcp --dport 443 -j ACCEPT

#PORTA 3389 - ACEITA PARA REDE LOCAL
iptables -A FORWARD -i ppp0 -p tcp --dport 3389 -j ACCEPT

#PORTA 22 - ACEITA PARA REDE LOCAL
iptables -A FORWARD -i ppp0 -p tcp --dport 22 -j ACCEPT

# No iptables, temos de dizer quais sockets sao validos em uma conexao
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
echo "Setting rules for FORWARD ..........[ OK ]"
# Finalmente: Habilitando o trafego IP, entre as Interfaces de rede
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "Setting ip_forward: ON .............[ OK ]"
echo "Finished!! Firewall: OK! ...........[ OK ]"
echo "=========================================="
echo

meu modem esta configurando como bridge onde o servidor (Suse 10.3) é quem disca para conexao.

Agradeço desde ja a atençao


  


2. Re: Squid/Iptable/Outlook não recebe mensagens

Thiago Martins
thiagomartins

(usa Debian)

Enviado em 28/12/2009 - 11:27h

Cara, você conseguil resolver seu problema? caso sim me conte como, pois esstou agarrado com esse mesmo pipino ai.


3. Emails

Eustáquio Júnior
juninho (RH.com)

(usa Debian)

Enviado em 28/12/2009 - 11:56h

adicione esta regra no seu firewal e deve resolver o problema.

iptables -A FORWARD -p tcp --dport 25 -j ACCEPT



4. Iptables

Perfil removido
removido

(usa Nenhuma)

Enviado em 30/12/2009 - 00:15h


Meu Amigo este firewall seu esta meio confuso!!!! No topo voce diz que a politica de algumas chains da tabela filter e DROP mais depois embaixo voce jah libera tudo.
POlitica Padrão
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

Estado de Conexoes ( State Full)
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

Estude estas regras tente entender o que eles fazem e voce resolve seu problema !! Não irei abordar aqui este assunto pois se não irei ficar aqui ate amanha digitando !!