iptables liberando smtp e pop

1. iptables liberando smtp e pop

cristiano_be
(usa Ubuntu)

Enviado em 27/06/2011 - 09:25h

Pessoal

Estou precisando de uma ajuda.

coloquei um proxy ubuntu server, 10.04 entre a internet e os micros da rede local.

O squid está instalado e funcionando.

Preciso da internet e do serviço de e-mail (pop e smtp)

Se eu compartilho a conexão via nat no iptables, tudo funciona perfeito, porem se tirar o endereço do proxy do navegador, os usuários acessam a internet sem passar pelo squid.

Se eu redireciono no iptables o trafego da internet para a porta 80 funciona o proxy transparente, porem eu não consigo ter o proxy autenticado.

Queria um firewall bloqueando tudo e só permitindo acesso especifico. Dessa forma, os usuários serão obrigados a passar pelo proxy (squid) e se tirar o endereço do navegador, não consegue navegar.

O problema é que eu não consigo liberar no iptables o e-mail. As estações não enviam nem recebe nada. Já vasculhei a internet e não achei nada relacionado.

Alguem poderia me ajudar a configurar o iptables somente para liberar as portas smtp e pop e deixar livre para envio e recebimento de e-mails?

Obrigado pessoal.

0 0

Quote

2. resposta

bruno mota
(usa Debian)

Enviado em 07/07/2011 - 11:15h

Bom dia amigo,

Olha não entendo muito do assunto..ainda estou começando..mais tive um problema desse relacionado ao pop/smtp. Minha rede:

Debian rodando squid + iptables: a internet e o proxy funcionava perfeitamente porém os clientes que utilizam o outlook não conseguiam baixar e enviar mensagens.. Achei que fosse o squid e o iptables. Descobri que o proxy só analisa cabeçalhos HTTP/HTTPS e no iptables não tinha nenhuma regra aplicada. Depois de muito quebrar a cabeça achei a solução: instalei o BIND - serviço dns do linux e tudo funcionou perfeitamente.

Não sei se pode colocar o msn aqui mais se puder me adiciona..como somos novatos podemos trocar informações de experiências: brunomota@ipseventecnologia.com.br

Abraços

Bruno Mota

0 0

Quote

3. Re: iptables liberando smtp e pop

removido
(usa Nenhuma)

Enviado em 17/07/2011 - 10:10h

Amigo,

No caso do proxy, voce poderá bloquear a porta 80 assim:

iptables -t filter -I FORWARD -p tcp --dport 80 -j DROP

Assim:

O acesso a internet so funcionará quando o proxy estiver setado no browser.

No caso dos e-mails libere assim:

iptables -t filter -I FORWARD -p tcp -m multiport --dports 25,110 -j ACCEPT

Duvidas. A disposição!!

ATT Tiago Eduardo Zacarias

0 0

Quote