Iptables não libera POP3 e SMTP [RESOLVIDO]

rafinhabds
(usa Debian)

Enviado em 29/04/2009 - 21:57h

Boa noite comunidade!!
Estou com um grande problema com um servidor Linux, rodo Iptables e Squid num Debian x64. Iptables esta configurado, mas não consigo liberar o acesso a POP3 e SMTP, tentei várias regras, mesmo assim não funcionou, da erro de servidor não encontrado.

Estou precisando muito de ajuda!

Segue meu script:

# Iptables - Script de Configuracao

*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
# Acesso ao chat (jabber)
-A PREROUTING -p tcp -m tcp -d 201.X.X.X --dport 5222 -j DNAT --to-destination 192.168.1.250:5222
-A POSTROUTING -o eth0 -j MASQUERADE
# Acesso ao Terminal server
-A PREROUTING -p tcp -m tcp -d 201.X.X.X --dport 3389 -j DNAT --to-destination 192.168.1.250:3389
COMMIT

*mangle
:PREROUTING ACCEPT [997718:612606492]
:INPUT ACCEPT [368775:205865187]
:FORWARD ACCEPT [596073:401229388]
:OUTPUT ACCEPT [431006:213138842]
:POSTROUTING ACCEPT [990220:612593190]
COMMIT

*filter
:OUTPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:INPUT DROP [0:0]
-A INPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A INPUT -p tcp -m tcp -i eth0 --dport 10000 -j ACCEPT
iptables -I INPUT -s 192.168.1.0/24 - p tcp -m multiport --dport 3128,5222,3389,25,110,53,1000,squid -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT
-A INPUT -m state --state ESTABLISHED -j ACCEPT
-A INPUT -m state --state RELATED -j ACCEPT
-A INPUT -p udp -m udp --dport 1024:65535 --sport 53 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#Aceitar conexões externas
-A FORWARD -s 192.168.1.5 -j ACCEPT
-A FORWARD -s 192.168.1.250 -j ACCEPT
-A FORWARD -s 192.168.1.250 -j ACCEPT
-A FORWARD -d 201.X.X.X -j ACCEPT
-A FORWARD -d 201.X.X.X -j ACCEPT

# Acesso a POP3 e SMTP
-A FORWARD -p TCP --dport 25 -i eth0 -j ACCEPT
-A FORWARD -p UDP --dport 53 -i eth0 -j ACCEPT
-A FORWARD -p TCP --dport 110 -i eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

# excecao para Colibri
-A FORWARD -m mac -i eth1 -j ACCEPT --mac 00:30:48:55:8C:F8

# excecao para Esquilo
-A FORWARD -m mac -i eth1 -j ACCEPT --mac 00:1E:C9:F0-89-C3

#Bloqueio Geral
-A FORWARD -p tcp -m tcp -m multiport -i eth1 -j DROP --dports http,1863,5050

COMMIT

anonymous
(usa Debian)

Enviado em 29/04/2009 - 22:59h

Tenta isso...
iptables -A FORWARD -p tcp --sport 1024: --dport 110 -o ethx -j ACCEPT

iptables -A FORWARD -p tcp --sport 1024: --dport 25 -o ethx -j ACCEPT

...me responde um negócio sua eth0 é a que está na DMZ?

Espero ter ajudado,

[]s

rafinhabds
(usa Debian)

Enviado em 29/04/2009 - 23:19h

Na verdade eu acho q não...
eth0 192.168.1.5 - Rede interna: 192.168.1.0/24
eth1 "ip fixo fornecido pelo speedy"

Vou tentar essas regras na rede e volto aqui!
Obrigado!

rafinhabds
(usa Debian)

Enviado em 30/04/2009 - 08:20h

Inseri esses novos comandos, mas mesmo assim continuo sem receber emails...
Obrigado!

rafinhabds
(usa Debian)

Enviado em 30/04/2009 - 20:44h

Alguém poderia me ajudar?
Obrigado!!

rafinhabds
(usa Debian)

Enviado em 02/05/2009 - 15:59h

Consegui resolver!
O problema era o meu servidor DNS (Win2003), ele tinha q passar direto pelo firewall. Um FORWARD resolveu!
Obrigado!