liberando portas

nathanx21
(usa Debian)

Enviado em 01/12/2011 - 14:07h

estou com dificuldade em liberar a porta do pop3 e do imap4 no debian segue a configuração aabaixo quando executo a operação do firewal tento acessar o squirellmail via servidor cliente não funciona e fala que pop3 e imap4 não esta sendo liberado eu faço o que?





iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE
#iptables -t nat -A PREROUTING -p tcp -i eth2 --dport 80 -j REDIRECT --to-port 3128

iptables -A INPUT -p tcp -s 172.17.0.254/32 --dport 22 -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -p tcp -s 172.17.0.251/32 -d 172.17.0.253/32 --dport 22 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp -s 172.17.0.251/32 -d 172.17.0.253/32 --dport 8080 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.17.0.251/32 -d 172.17.6.2/32 --dport 80 -j ACCEPT

iptables -A FORWARD -p udp -s 172.17.0.253/32 -d 172.17.0.253/32 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.17.0.25/32 -d 192.17.6.2/32 --dport 3389 -j ACCEPT

iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p udp --dport 3130 -j ACCEPT


iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p udp -s 172.17.0.254/32 --dport 53 -j ACCEPT

iptables -A INPUT -p icmp -s 172.17.0.253/32 -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A INPUT -p icmp -s 172.17.0.251/32 -j ACCEPT
iptables -A FORWARD -p icmp -s 172.17.0.254/32 -d 172.17.0.253/32 -j ACCEPT

FORWARD -p tcp -s 172.17.0.253/32 -d 172.17.0.251/32 --dport 193 -j ACCEPT

#debian

iptables -A INPUT -p tcp -s 172.17.0.254/32 --dport 3306 -j ACCEPT
iptables -A INPUT -p udp -s 172.17.0.254/32 --dport 3306 -j ACCEPT

iptables -A INPUT -p tcp -s 172.17.0.254/32 --dport 143 -j ACCEPT
iptables -A INPUT -p udp -s 172.17.0.254/32 --dport 143 -j ACCEPT
iptables -A INPUT -p tcp -s 172.17.0.254/32 --dport 995 -j ACCEPT


iptables -A INPUT -p tcp -s 172.17.0.254/32 --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -s 172.17.0.254/32 --dport 993 -j ACCEPT


iptables -A INPUT -p tcp -s 172.17.0.254/32 --dport 25 -j ACCEPT

iptables -A INPUT -p tcp -s 172.17.0.254/32 --dport 993 -j ACCEPT

iptables -A INPUT -p tcp -s 172.17.0.254/32 --dport 995 -j ACCEPT

DMS_
(usa elementary OS)

Enviado em 02/12/2011 - 13:39h

Tenta colocar a regra que liberas essas portas no inicio do script, e faz o teste.

nathanx21
(usa Debian)

Enviado em 04/12/2011 - 16:11h

[quote]nathanx21 escreveu:

vou tentar

balani
(usa Slackware)

Enviado em 05/12/2011 - 09:10h

amigo, tenta as regras abaixo:


iptables -A FORWARD -i $INT -o $EXT -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i $INT -o $EXT -p tcp --dport 993 -j ACCEPT
iptables -A FORWARD -i $INT -o $EXT -p tcp --dport 995 -j ACCEPT

sendo: $INT placa de rede da intranet e $EXT: placa de rede externa internet

iptables -A FORWARD -p tcp -s 172.17.0.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.17.0.0/24 --dport 993 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.17.0.0/24 --dport 995 -j ACCEPT
iptables -A FORWARD -p tcp -i 172.17.0.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -i 172.17.0.0/24 --dport 993 -j ACCEPT
iptables -A FORWARD -p tcp -i 172.17.0.0/24 --dport 995 -j ACCEPT



Troque a classe de ip, para da sua rede.

balani
(usa Slackware)

Enviado em 05/12/2011 - 15:35h

Eu já ia esquecendo vc tem o repasse de pacotes ativado no seu Firewall?

echo "1" > /proc/sys/net/ipv4/ip_forward

phrich
(usa Slackware)

Enviado em 19/12/2011 - 10:42h

Além de habilitar o roteamento com "echo 1 > /proc/sys/net/ipv4/ip_forward" vc também deve organizar seu script, pois tem regras de INPUT e logo abaixo tem uma de FORWARD e depois outra de INPUT...

Tente separar tudo em sessões por exemplo:

# VARIÁVEIS E DEMAIS AJUSTES COMO MÓDULOS...

# REGRAS DE NAT

# REGRAS DE INPUT

# REGRAS DE OUTPUT

# REGRAS DE FORWARD

Assim o script fica mais limpo e mais fácil para uma futura manutenção.