Home | Downloads | Fórums | Notícias | Preferências | Galeria | Cadastro | Wiki-BR
 

[ Comunidade Fedora Brasil ]: Forums



Comunidade Fedora Brasil :: Exibir tópico - Ajuda com POP/SMTP
 FAQFAQ   PesquisarPesquisar   GruposGrupos   PerfilPerfil   Entrar e ver Mensagens ParticularesEntrar e ver Mensagens Particulares   LoginLogin 

Ajuda com POP/SMTP

 
Novo Tópico   Responder Mensagem    Comunidade Fedora Brasil - Índice do Fórum -> Firewall
Exibir mensagem anterior :: Exibir próxima mensagem  
Autor Mensagem
andradehugo
Novato
Novato


Registrado em: Nov 19, 2008
Mensagens: 2
MensagemEnviada: Qua Nov 19, 2008 12:51 pm    Assunto: Ajuda com POP/SMTP Responder com Citação
Sei que o tópico ja foi discutido aqui mas estou com problemas pra
configurar o Firewall aqui da minha empresa. Como é meu primeiro
firewall que monto acredito que estou fazendo algo errado, por isso
peço a ajuda de todos.

Nao estou conseguindo enviar nem receber email´s atraves do Outlook.
Ja fiz de tudo pra dar certo e nada.
Segue o meu script pra vcs darem uma olhada no que esta errado.

Desde ja agradeço a atenção de todos

#!/bin/bash

echo
echo "=========================================="
echo "| :: SETTING IPTABLES'S CONFIGURATION :: |"
echo "=========================================="

### Limpando as regras ###
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
echo "Cleaning all rules .................[ OK ]"

# Definindo a Politica Default das Cadeias
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
echo "Setting default rules ..............[ OK ]"

### Desabilitar o trafego IP entre as placas de rede ###
echo "0" > /proc/sys/net/ipv4/ip_forward
echo "Setting ip_forward: OFF ............[ OK ]"

# Configurando a Protecao anti-spoofing
for spoofing in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo "1" > $spoofing
done
echo "Setting anti-spoofing protection ...[ OK ]"

echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo "Setting anti-redirects .............[ OK ]"

echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo "Setting anti-source_route ..........[ OK ]"

echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo "Setting anti-bugus_response ........[ OK ]"

echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo "Setting anti-synflood protection ...[ OK ]"

### Carregando os modulos do iptables ###
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
modprobe ipt_MASQUERADE
echo "Loading iptables's modules .........[ OK ]"

# Cadeia de Entrada (INPUT)
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
echo "Setting rules for INPUT ............[ OK ]"

# Cadeia de Reenvio (FORWARD).
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "Activating IP Mask .................[ OK ]"

iptables -A FORWARD -i eth0 -p tcp --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128

iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/255.255.255.0 --dport 25 -j
ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/255.255.255.0 --dport 110 -j
ACCEPT

# #####Redireconamento de portas#####
iptables -t nat -A PREROUTING -d 192.168.0.0/24 -p tcp --dport 3389 -j
DNAT --to 192.168.0.201:3389

iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
echo "Setting rules for FORWARD ..........[ OK ]"

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "Setting ip_forward: ON .............[ OK ]"
echo "Finished!! Firewall: OK! ...........[ OK ]"
echo "=========================================="
echo
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular Enviar Email
potaqpareo
Intermediário
Intermediário


Registrado em: Jun 05, 2006
Mensagens: 208
Localização: Salvador / Bahia
MensagemEnviada: Qui Nov 20, 2008 8:47 am    Assunto: Responder com Citação
Amigo, segue abaixo minhas observações, espero que com essas alterações consiga resolver o problema.


iptables -A FORWARD -i eth0 -p tcp --dport 3128 -j ACCEPT Não é necessário


iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128


iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/255.255.255.0 --dport 25 -j
ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/255.255.255.0 --dport 110 -j
ACCEPT
Não é necessário



/sbin/iptables -t nat -I PREROUTING -p all -s IP_SMTP -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -p all -s IP_POP3 -j ACCEPT
Teste primeiro sem essas regras, se não funcionar, adicione e teste novamente

# #####Redireconamento de portas#####


iptables -t nat -A PREROUTING -d 192.168.0.0/24 -p tcp --dport 3389 -j
DNAT --to 192.168.0.201:3389
Não entendi, veja abaixo como uso aqui no trabalho

/sbin/iptables -t nat -A PREROUTING -s rede_interna -p tcp --dport 80 -j REDIRECT --to-port 3128 [/b]
_________________
Linux user #424205
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular Enviar Email Visitar a homepage do Usuário
Mostrar os tópicos anteriores:   
Novo Tópico   Responder Mensagem    Comunidade Fedora Brasil - Índice do Fórum -> Firewall Todos os horários são GMT - 3 Hours
Página 1 de 1

 
Ir para:  
Enviar Mensagens Novas: Proibido.
Responder Tópicos Proibido
Editar Mensagens: Proibido.
Excluir Mensagens: Proibido.
Votar em Enquetes: Proibido.

Powered by phpBB © 2001, 2005 phpBB Group

Forums ©
_