Como liberar o outlook no firewall

1. Como liberar o outlook no firewall

andre_ramos
(usa openSUSE)

Enviado em 31/08/2009 - 18:19h

Padrão Como liberar o outlook no firewall
Caro amigos!
Estou com grandes dificuldade em liberar o outlook para funcionar na minha rede pois o firewall esta bloqueando, gostaria de pedir uma ajuda a meus colegas do forum pois ja tentei todos os jeitos e nada.

uso o opensuse 11.1
iptables

o scrip do fiewall segue em anexo.

OBS: na politica geral e deixei tudo como ACCEPT para testar ok
iniciar (){

# Compartilhamento da conexao

# Modulos #
modprobe ip_nat_ftp
modprobe iptable_nat
modprobe ip_tables
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_mangle
modprobe ipt_TOS
modprobe ipt_LOG
modprobe ipt_state
modprobe ipt_MASQUERADE
modprobe ipt_REJECT

IPTABLES=/usr/sbin/iptables
echo 1 > /proc/sys/net/ipv4/ip_forward

# Mascaramento da rede para acesso externo # ---------------------------------------
$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# ----------------------------------------------------------------------------------

echo "Ativando compartilhamento"

# Politica Geral -------------------------------------------------------------------
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
# Redirecionando o trafego para a porta 3128 ---------------------------------------
$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

# Manter conexoes ja estabelecidas para nao parar ----------------------------------
$IPTABLES -A INPUT -i! eth1 -j ACCEPT
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT

# INPUT # Pacotes que entram na rede -----------------------------------------------

$IPTABLES -A INPUT -p udp -s 10.1.1.0/8 -d 201.10.128.3 --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 10.1.1.0/8 -d 201.10.120.3 --dport 53 -j ACCEPT

$IPTABLES -A INPUT -p udp -s 201.10.128.3 --sport 53 -d 10.1.1.0/8 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 201.10.120.3 --sport 53 -d 10.1.1.0/8 -j ACCEPT

$IPTABLES -A INPUT -p tcp -s 10.1.1.0/8 --dport 25 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 10.1.1.0/8 --dport 110 -j ACCEPT
$IPTABLES -A INPUT -p tcp --sport 25 -j ACCEPT # SMTP
$IPTABLES -A INPUT -p tcp --sport 110 -j ACCEPT # SMTP

$IPTABLES -A INPUT -p tcp -s 201.76.49.33 -d 10.1.1.0/8 --dport 110 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 201.76.49.33 -d 10.1.1.0/8 --dport 25 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT # SSH
$IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT # SMTP
$IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT # DNS
$IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT # POP3
$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT # HTTPS
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT # HTTP

# OUTPUT # Pacotes que sai da rede ----------------------------------------------

$IPTABLES -A OUTPUT -p udp -s 10.1.1.0/8 -d 201.10.128.3 --dport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p udp -s 10.1.1.0/8 -d 201.10.120.3 --dport 53 -j ACCEPT

$IPTABLES -A OUTPUT -p udp -s 201.10.128.3 --sport 53 -d 10.1.1.0/8 -j ACCEPT
$IPTABLES -A OUTPUT -p udp -s 201.10.120.3 --sport 53 -d 10.1.1.0/8 -j ACCEPT

$IPTABLES -A OUTPUT -p tcp -s 10.1.1.0/8 --dport 25 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 10.1.1.0/8 --dport 110 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --sport 25 -j ACCEPT # SMTP
$IPTABLES -A OUTPUT -p tcp --sport 110 -j ACCEPT # SMTP

$IPTABLES -A OUTPUT -p tcp -s 10.1.1.0/8 -d 201.76.49.33 --dport 110 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 10.1.1.0/8 -d 201.76.49.33 --dport 25 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 22 -j ACCEPT # SSH
$IPTABLES -A OUTPUT -p tcp --dport 25 -j ACCEPT # SMTP
$IPTABLES -A OUTPUT -p udp --dport 53 -j ACCEPT # DNS
$IPTABLES -A OUTPUT -p tcp --dport 110 -j ACCEPT # POP3
$IPTABLES -A OUTPUT -p tcp --dport 443 -j ACCEPT # HTTPS
$IPTABLES -A OUTPUT -p tcp --dport 80 -j ACCEPT # HTTP

# FORWARD # Pacotes que circulam na rede --------------------------------------------

$IPTABLES -A FORWARD -p udp -s 10.1.1.0/8 -d 201.10.128.3 --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 10.1.1.0/8 -d 201.10.120.3 --dport 53 -j ACCEPT

$IPTABLES -A FORWARD -p udp -s 201.10.128.3 --sport 53 -d 10.1.1.0/8 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 201.10.120.3 --sport 53 -d 10.1.1.0/8 -j ACCEPT

$IPTABLES -A FORWARD -p tcp -s 10.1.1.0/8 --dport 25 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 10.1.1.0/8 --dport 110 -j ACCEPT

$IPTABLES -A FORWARD -p tcp --dport 22 -j ACCEPT # SSH
$IPTABLES -A FORWARD -p tcp --dport 25 -j ACCEPT # SMTP
$IPTABLES -A FORWARD -p tcp --sport 25 -j ACCEPT # POP3
$IPTABLES -A FORWARD -p udp --dport 53 -j ACCEPT # DNS
$IPTABLES -A FORWARD -p tcp --sport 110 -j ACCEPT # HTTPS
$IPTABLES -A FORWARD -p tcp --dport 8333 -j ACCEPT # HTTP
$IPTABLES -A FORWARD -p tcp --dport 443 -j ACCEPT # HTTP
$IPTABLES -A FORWARD -s 10.1.1.0/8 -j ACCEPT

#------------------------------------------------------------------------------------

echo "Firewall Ativado"
}

parar (){
iptables -F
iptables -t nat -F

echo "Regras de firewall e compartilhamento desativados"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar;;
*) echo "Use os paramentros start ou stop"
esac

0 0

Quote