Firewall - Não funciona Outlook

wfontes
(usa Debian)

Enviado em 29/11/2010 - 16:47h

Prezados,
estou há alguns dias tentando realizar a liberação do Outlook (porta 25 e 110) porém não consigo, abaixo segue meu código para que alguém possa me ajudar se possível.
OBS: A interface externa está com o IP alterado.

#! /bin/bash
clear
# Default Policy
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

# Declara valores constantes
REDE_INTERNA=10.1.0.0/21
AD=10.1.1.2
INT=10.1.1.1
EXT_IFACE=eth1
INT_IFACE=eth0
EXT=200.200.145.144

# Trafego liberado
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A INPUT -i $INT_IFACE -j ACCEPT
iptables -t filter -A FORWARD -i $INT_IFACE -j ACCEPT

# Libera trafego reverso com saida autorizada
iptables -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

# Ativa o mascaramento
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o $INT_IFACE -j MASQUERADE

# Libera conexoes de Entrada
iptables -A INPUT -p tcp -s $REDE_INTERNA -j ACCEPT
iptables -A INPUT -p udp -s $AD --source-port 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 2212 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -s $REDE_INTERNA -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT

# Libera encaminhamento
iptables -A FORWARD -s $REDE_INTERNA -j ACCEPT
iptables -A FORWARD -p tcp -s $REDE_INTERNA --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -d $REDE_INTERNA --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s $REDE_INTERNA --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s $REDE_INTERNA --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT

# Libera conexoes de Saida

iptables -A OUTPUT -d $REDE_INTERNA -s $AD -p tcp --dport 53 -j ACCEPT
# Masquerading -> Ligacao da REDE_INTERNA para EXT
iptables -t nat -A POSTROUTING -s $REDE_INTERNA -o $EXT -j MASQUERADE

# ACESSO REMOTO
iptables -t nat -A PREROUTING -i eth1 -p tcp --syn --dport 1886 -j DNAT --to-destination $AD:3389
iptables -A FORWARD -i $INT_IFACE -o LAN -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -s $AD -p tcp --sport 3389 -i $EXT_IFACE -o $INT_IFACE -j ACCEPT

# REDIRECIONAMENTO HTTP
iptables -t nat -A PREROUTING -d $EXT -p tcp -m tcp --dport 4534 -j DNAT --to-destination $AD:80

# PROTECAO CONTRA ATAQUES
iptables -A INPUT -m state --state INVALID -j DROP

# Ativa redirecionamento de pacotes do kernel
echo "1" > /proc/sys/net/ipv4/ip_forward

andre_ramos
(usa openSUSE)

Enviado em 30/11/2010 - 11:30h

192.168.0.0/24 = SEU IP INTERNO DA REDE
200.175.182.139 = SEU DNS DO PROVEDOR

# Regras para liberar o outlook
$IPTABLES -A FORWARD -p udp -s 192.168.0.0/24 -d 200.175.182.139 --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 200.175.182.139 --sport 53 -d 192.168.0.0/24 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 192.168.0.0/24 -d 200.175.5.139 --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 200.175.5.139 --sport 53 -d 192.168.0.0/24 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT # SMTP
$IPTABLES -A FORWARD -p tcp -s 192.168.0.0/24 --dport 587 -j ACCEPT # SMTP
$IPTABLES -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT # POP3

wfontes
(usa Debian)

Enviado em 30/11/2010 - 16:23h

Então, testei sua regra mas mesmo assim não funcionou!