Squid/Iptable/Outlook não recebe mensagens

welsouza
(usa Suse)

Enviado em 27/09/2008 - 18:46h

Olá amigo sou novo membro na comunidade e estou passando por sério problema, tenho hoje as seguines conf:

Servidor Proxy com Squid/Iptables/Velox

Nao consigo de forma alguma receber mensagens sendo que quando o outlook vai baixar as mensagens ele trava na primeira mensagem; segue abaixo meu firewall

### Passo 1: Limpando as regras ###
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
echo "Cleaning all rules .................[ OK ]"

# Definindo a Politica Default das Cadeias
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
echo "Setting default rules ..............[ OK ]"

### Passo 2: Desabilitar o trafego IP entre as placas de rede ###
#echo "0" > /proc/sys/net/ipv4/ip_forward
echo "Setting ip_forward: OFF ............[ OK ]"

### Passo 3: Carregando os modulos do iptables ###
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe iptable_mangle
modprobe ipt_LOG
modprobe ipt_limit
modprobe ipt_state
modprobe ipt_multiport
modprobe ip_conntrack_ftp
echo "Loading iptables's modules .........[ OK ]"

### Passo 4: Agora, vamos definir o que pode passar e o que nao ###

# Cadeia de Entrada

# LOCALHOST - ACEITA TODOS OS PACOTES
iptables -A INPUT -i lo -j ACCEPT

# PORTA 80 - ACEITA PARA A REDE LOCAL
iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT

# No iptables, temos de dizer quais sockets sao validos em uma conexao
iptables -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
echo "Setting rules for INPUT ............[ OK ]"

# Primeiro, ativar o mascaramento (nat).
iptables -t nat -A POSTROUTING -j MASQUERADE
echo "Activating IP Mask .................[ OK ]"

# COMPUTADOR DO CHEFE - ACEITA TODOS OS PACOTES
#iptables -A FORWARD -s 192.168.1.11 -j ACCEPT

# PORTA 3128 ACEITA PARA A REDE LOCAL
iptables -A FORWARD -i ppp0 -p tcp --dport 3128 -j ACCEPT

# Redireciona porta 80 para 3128 (squid)
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128

# PORTA 53 - ACEITA PARA A REDE LOCAL
iptables -A FORWARD -i ppp0 -p udp --dport 53 -j ACCEPT

# PORTA 110 - ACEITA PARA A REDE LOCAL
iptables -A FORWARD -i ppp0 -p tcp --dport 110 -j ACCEPT

# PORTA 25 - ACEITA PARA A REDE LOCAL
iptables -A FORWARD -i ppp0 -p tcp --dport 25 -j ACCEPT

# PORTA 443 - ACEITA PARA A REDE LOCAL
iptables -A FORWARD -i ppp0 -p tcp --dport 443 -j ACCEPT

#PORTA 3389 - ACEITA PARA REDE LOCAL
iptables -A FORWARD -i ppp0 -p tcp --dport 3389 -j ACCEPT

#PORTA 22 - ACEITA PARA REDE LOCAL
iptables -A FORWARD -i ppp0 -p tcp --dport 22 -j ACCEPT

# No iptables, temos de dizer quais sockets sao validos em uma conexao
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
echo "Setting rules for FORWARD ..........[ OK ]"
# Finalmente: Habilitando o trafego IP, entre as Interfaces de rede
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "Setting ip_forward: ON .............[ OK ]"
echo "Finished!! Firewall: OK! ...........[ OK ]"
echo "=========================================="
echo

meu modem esta configurando como bridge onde o servidor (Suse 10.3) é quem disca para conexao.

Agradeço desde ja a atençao

thiagomartins
(usa Debian)

Enviado em 28/12/2009 - 11:27h

Cara, você conseguil resolver seu problema? caso sim me conte como, pois esstou agarrado com esse mesmo pipino ai.

juninho (RH.com)
(usa Debian)

Enviado em 28/12/2009 - 11:56h

adicione esta regra no seu firewal e deve resolver o problema.

iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

removido
(usa Nenhuma)

Enviado em 30/12/2009 - 00:15h

Meu Amigo este firewall seu esta meio confuso!!!! No topo voce diz que a politica de algumas chains da tabela filter e DROP mais depois embaixo voce jah libera tudo.
POlitica Padrão
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

Estado de Conexoes ( State Full)
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

Estude estas regras tente entender o que eles fazem e voce resolve seu problema !! Não irei abordar aqui este assunto pois se não irei ficar aqui ate amanha digitando !!