Acesso IMAP, POP3 E SMTP

1. Acesso IMAP, POP3 E SMTP

Marcelo
mlsvicente

(usa Debian)

Enviado em 08/03/2021 - 20:45h

Boa noite pessoal,

Esse assunto já é meio recorrente aqui, mas estou com uma situação intrigante. Já olhei e testei várias dicas nos tópicos e continuo patinando.
Eu tenho um servidor de internet que roda Squid e Iptables, já tem vários anos e sempre funcionou sem problemas a utilização do Outlook com emails locaweb, porém de uns tempos pra cá fica muito intermitente e as vezes ficam horas sem funcionar.
Estava utilizando pop3 na porta 110 e smtp na porta 587. Tentei mudar seguindo umas configs na wiki da locaweb usando porta 995 pra POP3 e 465 para SMTP, mas sem sucesso. Quando conecto via wifi, fora do servidor, funciona perfeitamente.
Abaixo segue meu script de firewall:

#!/bin/bash
echo "Carregando o firewall"
#variaveis
IPT="/sbin/iptables"
REDEINT="192.168.0.0/24"
IPFW="192.168.0.100" #placa que conecta ao modem
echo 1 > /proc/sys/net/ipv4/ip_forward

$IPT -F
$IPT -t nat -F

$IPT -A INPUT -p tcp -i lo -j ACCEPT

$IPT -A INPUT -p tcp --sport 1024: --dport 30355 -j ACCEPT
$IPT -A INPUT -p udp --sport 1024: -d $IPFW --dport 53 -j ACCEPT
$IPT -A INPUT -p tcp --sport 1024: -d $IPFW --dport 3128 -j ACCEPT
$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A INPUT -i ethx -p tcp --dport 3128 -j DROP

$IPT -t nat -F POSTROUTING
$IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE

$IPT -A FORWARD -p tcp --dport 587 -j ACCEPT
$IPT -A FORWARD -p tcp --dport 110 -j ACCEPT
$IPT -A FORWARD -p tcp --dport 23 -j ACCEPT
$IPT -A FORWARD -p tcp --dport 80 -j DROP
$IPT -A FORWARD -p tcp --dport 3456 -j ACCEPT
$IPT -A FORWARD -p tcp --dport 995 -j ACCEPT
$IPT -A FORWARD -p tcp --dport 465 -j ACCEPT

#Protege contra o ping da morte
$IPT -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#Protege contra ataques do tipo syn-flood, dos, etc
$IPT -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT

#Protege contra port scanners avancados Ex: nmap
$IPT -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

#Protege contra pacotes que podem procurar e obter informações da rede interna
$IPT -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP

#Bloqueando o traceroute
$IPT -A INPUT -p udp -s 0/0 -i ppp0 --dport 33435:33525 -j DROP

#Protege contra ataques
$IPT -A INPUT -m state --state INVALID -j DROP

- Minha conexão é da NET Virtua, então conecto no modem via DHCP
- Debian Jessie
- Iptables v1.4.21

Qualquer ajuda é bem vinda



  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts