
cristiano_be
(usa Ubuntu)
Enviado em 27/06/2011 - 09:25h
Pessoal
Estou precisando de uma ajuda.
coloquei um proxy ubuntu server, 10.04 entre a internet e os micros da rede local.
O squid está instalado e funcionando.
Preciso da internet e do serviço de e-mail (pop e smtp)
Se eu compartilho a conexão via nat no iptables, tudo funciona perfeito, porem se tirar o endereço do proxy do navegador, os usuários acessam a internet sem passar pelo squid.
Se eu redireciono no iptables o trafego da internet para a porta 80 funciona o proxy transparente, porem eu não consigo ter o proxy autenticado.
Queria um firewall bloqueando tudo e só permitindo acesso especifico. Dessa forma, os usuários serão obrigados a passar pelo proxy (squid) e se tirar o endereço do navegador, não consegue navegar.
O problema é que eu não consigo liberar no iptables o e-mail. As estações não enviam nem recebe nada. Já vasculhei a internet e não achei nada relacionado.
Alguem poderia me ajudar a configurar o iptables somente para liberar as portas smtp e pop e deixar livre para envio e recebimento de e-mails?
Obrigado pessoal.