1
Servidores / Re: como liberar as portas do outlook no iptables 25 110?
« Online: 02 de Dezembro de 2008, 07:59 »
crie um script para iniciar automaticamente
no script faça isso
#!/bin/sh
REDE=192.168.0.0/24 #MASCARA DE REDE
WAN=eth0 # INTERFACE LIGADA A INTERNET
LAN=eth1 # INTERFACE LIGADA A REDE
IPSERVIDOR=192.168.0.100 #IP DA INTERFACE DE REDE INTERNA DO SERVIDOR
#comprartilhe a internet
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -j MASQUERADE
#caso use proxy squid
iptables -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -p tcp --dport 3128 -s ! $IPSERVIDOR -j DROP
#serviço pop3
iptables -A INPUT -p tcp -s $REDE --dport 110 -j ACCEPT
#serviço smtp
iptables -A INPUT -p tcp -s $REDE --dport 25 -j ACCEPT
#serviço dns
iptables -A INPUT -p tcp -s $REDE --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s $REDE --source-port 53 -j ACCEPT
salve com um nome sugestivo tipo firewall.sh
de permissao de execução sudo chmod +x firewall.sh
depois rode o script sudo ./firewall.sh
para ver se funcionou digite sudo iptables -L
nas estações tem que estar configurado o ip o gateway do servidor no meu caso 192.168.0.100
e os dns esternos para consultas aos servidores de e-mail
espero que ajude
boa sorte
no script faça isso
#!/bin/sh
REDE=192.168.0.0/24 #MASCARA DE REDE
WAN=eth0 # INTERFACE LIGADA A INTERNET
LAN=eth1 # INTERFACE LIGADA A REDE
IPSERVIDOR=192.168.0.100 #IP DA INTERFACE DE REDE INTERNA DO SERVIDOR
#comprartilhe a internet
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -j MASQUERADE
#caso use proxy squid
iptables -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -p tcp --dport 3128 -s ! $IPSERVIDOR -j DROP
#serviço pop3
iptables -A INPUT -p tcp -s $REDE --dport 110 -j ACCEPT
#serviço smtp
iptables -A INPUT -p tcp -s $REDE --dport 25 -j ACCEPT
#serviço dns
iptables -A INPUT -p tcp -s $REDE --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s $REDE --source-port 53 -j ACCEPT
salve com um nome sugestivo tipo firewall.sh
de permissao de execução sudo chmod +x firewall.sh
depois rode o script sudo ./firewall.sh
para ver se funcionou digite sudo iptables -L
nas estações tem que estar configurado o ip o gateway do servidor no meu caso 192.168.0.100
e os dns esternos para consultas aos servidores de e-mail
espero que ajude
boa sorte