Ubuntu 7.04 - problema IPTABLES
1. Ubuntu 7.04 - problema IPTABLES
malaguti
(usa Ubuntu)
Enviado em 26/07/2007 - 09:19h
ae pessoal, nao sou muito expert qndo o assunto é linux, mas resolvi encarar essa batalha, aqui na minha empresa precisamos substituir o servidor, então abraceei a causa.. ehehhehebom, neste servidor roda o samba, o squid, sarg, bind.... mas.. quem diz que as maquinas clientes recebem email? já tentei um monte de coisa.. varios tutoriais.. to enroscado.. creio que o problema seja o iptables.. mas eu nao consigo resolver..
eth0 - ip fixo telefonica
eth1 - 192.168.10.1 - LAN
samba (logando por grupos de acesso) - ok
dns interno - conf. pelo webmin setado nas placas dos clientes - OK
squid - bloqueando url, palavras, liberando ip da diretoria - OK
rececber email no outlook - NADA, ZERO PIFADO ehhehe
já testei varios tutoriais dos amigos aqui do VOL.. complicado nao consigo sair disso.. e assim meu servidor nao pode substituir o outro....
sem contar que o servidor ficou um pouco lerdo para abrir as aplicações depois que eu fiquei mexendo no iptables....
[SCRIPT]
echo " LIMPANDO AS REGRAS DO IPTABLES -------- OK"
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
#================================================
echo " DEFININDO POLITICA DE REGRAS DO IPTABLES -------------- OK"
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#=========================================================================================
echo " LIBERANDO ACESSO AO SERVIDOR -------------------------- OK"
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 0/0 -p udp -m multiport --sport 53 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -m multiport --sport 22,25,80,110,443 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -m multiport --dport 22,25,80,110,443 -j ACCEPT
#=========================================================================================
echo " LIBERANDO ACESSO A REDE LOCAL ------------------------- OK"
iptables -A INPUT -i eth1 -p tcp -m multiport --dport 80,22,25,110,137,138,139,443,445,3128 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -m multiport --sport 80,22,25,110,137,138,139,443,445,3128 -j ACCEPT
iptables -A INPUT -i eth1 -p udp -m multiport --dport 137,138,139,445,3128 -j ACCEPT
iptables -A INPUT -i eth1 -p udp -m multiport --sport 137,138,139,445,3128 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp -m multiport --dport 80,22,25,110,443 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp -m multiport --sport 80,22,25,110,443 -j ACCEPT
iptables -A FORWARD -s 0/0 -p udp -m multiport --sport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p udp -m multiport --dport 53 -j ACCEPT
#=========================================================================================
echo " LIBERAÇÃO DOS SOCKETES -------------------------------- OK"
iptables -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
#=========================================================================================
echo " COMPARTILHAMENTO DA INTERNET, MASCARAMENTO ------------ OK"
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#=========================================================================================
echo " PERMITINDO REDIRECIONAMENTO DE PACOTES ---------------- OK"
echo 1 >/proc/sys/net/ipv4/ip_forward
#=========================================================================================
[/SCRIPT]
desculpa por nao ter citado o nome do autor, mas é daqui do VOL....
não sei mais o que fazer...
obrigado pela atenção..
Marcos