Abrindo "passagem" para clientes de correio
Este artigo é uma complementação a uma resposta que postei numa lista de discussão (Squid-br). Trata-se das configurações necessárias no iptables para que um cliente de correio (por exemplo, o Outlook), funcionando dentro de uma rede com IPs inválidos, se comunique com um provedor/servidor na Internet.
[ Hits: 24.155 ]
Por: Edson G. de Lima em 14/04/2005
Introdução
- Primeiro, o proxy mais utilizado é o Squid, que "não sabe lidar" com os "protocolos" usados para envio e recebimento de mensagens;
- Segundo, as dicas que encontramos nem sempre explicam como funciona um cliente de correio;
- Terceiro, sabe-se que teremos que abrir esta passagem no firewall (iptables). O -"que"- se pretende mostrar com este artigo.
As diversas situações/políticas possíveis são (vamos imaginar o Outlook como cliente):
- APENAS baixar e-mail (NÃO envia...);
- Baixa e-mail de qualquer domínio;
- Baixa e-mail de UM Domínio específico (exemplo: sua matriz).
- Baixa e ENVIA e-mail; que também pode ser nas variáveis -a- e -b- acima...
- Outra política que também pode ser utilizada: baixa de qualquer domínio e envia apenas para a matriz.
- Outra: toda a rede recebe e envia somente para a matriz e o diretor recebe e envia para qualquer lugar.
- Etc...
Estas situações acima são para quando sua rede é cliente.
Existe ainda a situação em que você tem um servidor de correio dentro de sua rede e deseja liberá-lo para acesso através da Internet... isto não será abordado aqui.
Vale lembrar que para o funcionamento de um cliente de e-mail as portas envolvidas são:
- Resolver nomes (DNS) = 53;
- SMTP para enviar e-mail = 25;
- POP para baixar os e-mails = 110;
- Se for utilizar o IMAP, é necessário também a porta 143.
2. Um resumo de como funciona um cliente de correio
3. Regras necessárias no iptables
Integrando Bind com Active Directory (AD)
Bloqueando o UltraSurf e o WebMessenger do Hotmail com Proxy Transparente
Dominando o Iptables (parte 2)
Configurando o iptables-p2p no Slackware
PFSense Firewall com Squid e SquidGuard
Incrementando seu Firewall com o Layer 7 Filter
muito bom esse eseu artiigo.....e é bom saber que tem um conterraneo meu aki no site.....Parabens.
Parabens pelo artigo é bem didático, simples e objetivo.
Tomara que veremos mais artigos de sua autoria...
Falou,
SO uma dúvida no final quando vc diz :
Se você usa pppoe, coloque -j MASQUERADE.
É para Adcionar a regra no final, ou substituilá?
Obrigado! :D
Boa pergunta!!
Substituir!
Ficando: onde se lê "-j SNAT --to..." leia-se "-j MASQUERADE"
Abraços.
ola bom dia .
Eu estou utilizar o ipcop numa maquina que tem 2 placas de rede um para rede interna e outra para rede externa.entao o que esta acontecer é que o ipcop permite dentro da rede interna enviar msn somente de http por exemplo nao deixa enviar como smtp.
e no FIRRWALL no rederecionamento de portos esta pedir ip de origem e ip de destino.
quais sao esses ip.
obrigado.
Patrocínio
Destaques
Artigos
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Dicas
Redimensionando, espelhando, convertendo e rotacionando imagens com script
Debian 13 Trixie para Iniciantes
Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)
Tópicos
Rust é o "C da nossa geração"? (2)
O que você está ouvindo agora? [2] (212)
Top 10 do mês
-
Xerxes
1° lugar - 76.292 pts -
Fábio Berbert de Paula
2° lugar - 47.883 pts -
Buckminster
3° lugar - 24.206 pts -
Mauricio Ferrari
4° lugar - 16.631 pts -
Alberto Federman Neto.
5° lugar - 15.485 pts -
Daniel Lara Souza
6° lugar - 15.056 pts -
Sidnei Serra
7° lugar - 14.533 pts -
Andre (pinduvoz)
8° lugar - 14.427 pts -
edps
9° lugar - 14.262 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 13.181 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
