Liberar Outlook com IPTABLES

technoroot
(usa Debian)

Enviado em 25/09/2013 - 14:06h

Olá pessoal, por favor, não estou conseguindo liberar acesso para as maquinas que usar Outlook, inclusive tentei liberar diretamente no IpTABLES o IP e não funcionou. Uso IPTABLES/SQUID. Por favor, será que alguém poderia analisar o meu IPTABLES abaixo e me dizer o que estou fazendo de errado. Muito obrigado!

Firewall IPTABLES:
#!/bin/bash

## Definir variaveis
REDE_INT=10.1.1.0/24
GW=192.168.1.1/32
IP_EXT=192.168.1.200
IP_MODEM=192.168.1.1/32

## Limpar regras anteriores
iptables -t nat -F
iptables -t filter -F
iptables -t mangle -F


## Definir politicas default
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP


echo "1" > /proc/sys/net/ipv4/ip_forward
echo ip_forward........[OK]
echo FireWall Ativado.....[OK]

iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp -m udp -s $IP_MODEM --sport 53 -d $REDE_INT -j ACCEPT


## NAT para rede interna
iptables -t nat -A POSTROUTING -s $REDE_INT -d 0/0 -j SNAT --to $IP_EXT


## Libera IP especifico (NAO FUNCIONOU)
iptables -t nat -A POSTROUTING -s 10.1.1.40 -o eth1 -j MASQUERADE
iptables -A FORWARD -s 10.1.1.40 -j ACCEPT
iptables -t nat -A PREROUTING -s 10.1.1.40 -p ALL -j ACCEPT


## Libera portas pop e smtp (NAO FUNCIONOU)
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -p tcp --dport 113 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 465 -j ACCEPT
iptables -A INPUT -p tcp --dport 587 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT


## Redireciona para SQUID
iptables -t nat -A PREROUTING -s $REDE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128


## Bloqueia facebook e youtube https
iptables -I FORWARD -m string --algo bm --string "facebook" -j DROP
iptables -I FORWARD -m string --algo bm --string "youtube" -j DROP


## Liberar acessos da rede Interna
iptables -A FORWARD -s $REDE_INT -d 0/0 -j ACCEPT


## Direcionando a porta 3389 servidor de arquivos
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 10.1.1.100:3389
iptables -A FORWARD -p tcp -i eth0 --dport 3389 -d 10.1.1.100 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3389 -j DNAT --to-dest 10.1.1.100:3389
iptables -A FORWARD -p udp -i eth0 --dport 3389 -d 10.1.1.100 -j ACCEPT

danniel-lara
(usa Fedora)

Enviado em 25/09/2013 - 14:08h

em vez de usar o INPUT use o FORWARD

technoroot
(usa Debian)

Enviado em 25/09/2013 - 21:41h

Velu danniel-lara, deu certo. Eu já tinha tentado tanta coisa, já tinha feito com FORWARD de todo tipo, mas acho que eu não estava vendo alguma coisa. Muito obrigado! Tudo funcionando agora!