Problemas proxy/firewall e outlook

cristiano_be
(usa Ubuntu)

Enviado em 08/12/2010 - 16:18h

Pessoal, Estou com um problemas bastente comum, mas não encontrei nada na internet. Sou iniciante em linux e estou montando um servidor Ubuntu server 10.04 e parei em um problema que não consigo resolver. Istalei o squid e no navegador eu aponto o proxy. Internet funciona sem problemas. Agora quando é para mandar e receber e-mails nada funciona. Na internet busquei bastante material para configurar o firewall e fiz as configuração mais usadas como:
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
Fiz também para FORWARD com todas as portas (25 e 110).
Veja o problema. O micro com outlook está em um rede (sem firewall e proxy)enviando e redebendo e-mails normalmente. Quando mudo os cabos de rede para o firewall/proxy, configuro o ip e coloco o micro com outlook na rede do firewall/proxy, o outlook continua mandando e enviando e-mails normalmente. O grande problema é que quando eu fecho o outlook, ou reinicio o micro ou reinicio o firewall/proxy, os e-mails param de funcionar.
Não sei se alguem já passou por isso, e tem alguma dica para me dar. Já vasculhei a internet a procura de problemas com o outlook e não encontrei nada. Queria saber se isso se trata de configuração de firewall iptables.

Agradeço a atenção

Cristiano_Be
(usa Ubuntu)

Enviado em 08/12/2010 - 17:13h

Pessoal,

vejam meu firewall

#!/bin/bash

# Interface da Internet:
ifinternet="eth0"

# Interface da rede local
iflocal="eth1"


iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p udp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p udp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}
parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac


Será que alguem consegue me ajudar!!

bruno mota
(usa Debian)

Enviado em 12/12/2010 - 11:11h

Bom dia amigo,

Isso também aconteceu comigo quando instalei debain como servidor...pensava também que tinha algo a ver com o iptables...mais na realidade descobrir que o problema estava na resolução de nomes (dns). O iptables por padrão vem setado como ACCEPT por isso não é ele que bloqueia.
Resolvi a situação instalando o BIND9 (servidor dns no linux).
Faz o seguinte teste: espete nas máquinas que estão o outlook o servidor dns externo do provedor que vai funcionar legal..logo chegará a conclusão que o problema é no serviço dns...

Abraço e aguardamos retorno.

Cristiano_Be
(usa Ubuntu)

Enviado em 25/01/2011 - 15:46h

Obrigado pela ajuda e desculpa a demora em responder as postagens, pois estava dando uma estudada mais a fundo na internet sobre iptables.

O problema do envio e recebimento de e-mail ainda acontecia, então eu apontei nas propriedades da placa de rede de meu micro (windows)um servidor dns na rede (um windows 2003 server)e a partir desse momento precisei apenas da regra de firewall que ativa o compartilhamento da conexão pelo NAT.

Então ó meu firewall só tá com a regras:


# Interface da Internet:
ifinternet="eth0"

# Interface da rede local
iflocal="eth1"


iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE

}
parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Dessa forma estou enviando e recebendo e-mail sem problemas, sem me preocupar liberar portas e etc.

Tem alguma explicação para isso ? Por que não precisei fazer FORWARD para as portas 25 e 110

Aguardo contato e obrigado a todos mais uma vez!!