jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Eu tentei esse comando que vc passou aqui mas a saída é a seguinte:...
O correto é "-p tcp", não "-t tcp". Desculpe.
O Ninja, Vc poderia por favor executar o comando "iptables -v --list"? e colocar o resultado?
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
O Ninja
Membro Senior
Registrado
367 Mensagens
0 Curtidas
Jqueiroz, aí vai o meu iptables -v --list:
Chain INPUT (policy ACCEPT 4272 packets, 2481K bytes)
pkts bytes target prot opt in out source destination
33146 4539K RH-Lokkit-0-50-INPUT all -- any any anywhere anywhere
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
101 6766 RH-Lokkit-0-50-INPUT all -- any any anywhere anywhere
Chain OUTPUT (policy ACCEPT 32828 packets, 2467K bytes)
pkts bytes target prot opt in out source destination
Chain RH-Lokkit-0-50-INPUT (2 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:smtp flags:SYN,RST,ACK/SYN
20 960 ACCEPT tcp -- any any anywhere anywhere tcp dpt:http flags:SYN,RST,ACK/SYN
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ftp flags:SYN,RST,ACK/SYN
27801 1898K ACCEPT all -- lo any anywhere anywhere
1154 165K ACCEPT all -- eth0 any anywhere anywhere
0 0 REJECT tcp -- any any anywhere anywhere tcp dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
0 0 REJECT tcp -- any any anywhere anywhere tcp dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
0 0 REJECT udp -- any any anywhere anywhere udp dpts:0:1023 reject-with icmp-port-unreachable
0 0 REJECT udp -- any any anywhere anywhere udp dpt:nfs reject-with icmp-port-unreachable
0 0 REJECT tcp -- any any anywhere anywhere tcp dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
0 0 REJECT tcp -- any any anywhere anywhere tcp dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
-----------------------------
Se você consegue entender tudo, parabéns :!:
- "Tu te tornas eternamente responsável por aquilo que cativas" - Pequeno Príncipe.
- Se as coisas foram feitas para serem usadas e as pessoas para serem amadas, por que amamos as coisas e usamos as pessoas?
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Chain RH-Lokkit-0-50-INPUT (2 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:smtp flags:SYN,RST,ACK/SYN
Estranho 1: não vi sinal de regra para a porta 110 (pop).
Estranho 2: a regra da porta 25 tá zerada, como se nada tivesse passado por aí...
Sugestão:
separe em 2 regras, vamos ver se agora anda:
iptables -I FORWARD 0 -s 192.168.0.0 -p tcp --dport 25 -j ACCEPT
iptables -I FORWARD 0 -s 192.168.0.0 -p tcp --dport 110 -j ACCEPT
Não esqueça de tentar alguns acessos antes de verificar os contadores.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
O Ninja
Membro Senior
Registrado
367 Mensagens
0 Curtidas
Fiz conforme você indicou, mas não consegui.
Testei com minha conta de e-mail do Yahoo, e o Outlook Express disse que não encontrou o servidor.
Tentei mexer nas configurações da conexão, e vi que o OE compartilha as mesmas configurações do Internet Explorer. Só que no IE eu seto as configurações para o proxy Linux (ip mais porta 3128 do Squid).
Será que estou fazendo algo errado?
Abaixo vai o iptables -v --list, como pedido da outra vez:
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- any any 192.168.10.0 anywhere tcp dptop3
0 0 ACCEPT tcp -- any any 192.168.10.0 anywhere tcp dpt:smtp
0 0 ACCEPT tcp -- any any 192.168.0.0 anywhere tcp dpt:smtp
14 924 RH-Lokkit-0-50-INPUT all -- any any anywhere anywhere
Obrigado.
- "Tu te tornas eternamente responsável por aquilo que cativas" - Pequeno Príncipe.
- Se as coisas foram feitas para serem usadas e as pessoas para serem amadas, por que amamos as coisas e usamos as pessoas?
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
0 0 ACCEPT tcp -- any any 192.168.10.0 anywhere tcp dptop3
0 0 ACCEPT tcp -- any any 192.168.10.0 anywhere tcp dpt:smtp
Sua rede de origem é "192.168.10.0", mesmo???
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
O Ninja
Membro Senior
Registrado
367 Mensagens
0 Curtidas
[quote="jqueiroz"]
0 0 ACCEPT tcp -- any any 192.168.10.0 anywhere tcp dptop3
0 0 ACCEPT tcp -- any any 192.168.10.0...
Sim, é isso mesmo.
- "Tu te tornas eternamente responsável por aquilo que cativas" - Pequeno Príncipe.
- Se as coisas foram feitas para serem usadas e as pessoas para serem amadas, por que amamos as coisas e usamos as pessoas?
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
dá pra fazer um tcpdump na conexão da rede interna?
ex.: tcpdump -vvv -n -i eth0 port 25 or port 110
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
manzano.marc...
Zerinho
Registrado
2 Mensagens
0 Curtidas
Amigos não consegui abrir o iptables para permitir a passagem das mensagens do outlook:
To com a seguinte disposição:
Link de Internet<---Servidor(kurumin 7 c/ squid) <-----estação win XP(com Microsoft Outlook configurado com a conta pop3 e smtp)
ps. se ligo o link de internet direto na estação ela consegue enviar e receber e-mails, sendo assim não é problema de configuração errada ou o meu servidor po3 ou smtp que está fora do ar.
abaixo os comandos que testei:
[EMAIL="root@servidorlinux"]root@servidorlinux[/EMAIL]:~# iptables -I FORWARD 0 -m multiport -s 192.168.0.0 -p tcp --dport 25,110 -j ACCEPT
iptables v1.3.6: Invalid rule number `0'
Try `iptables -h' or 'iptables --help' for more information.
[EMAIL="root@servidorlinux"]root@servidorlinux[/EMAIL]:~#
[EMAIL="root@servidorlinux"]root@servidorlinux[/EMAIL]:~#
[EMAIL="root@servidorlinux"]root@servidorlinux[/EMAIL]:~# iptables -I FORWARD 0 -s 192.168.0.0 -p tcp --dport 25 -j ACCEPT
iptables v1.3.6: Invalid rule number `0'
Try `iptables -h' or 'iptables --help' for more information.
[EMAIL="root@servidorlinux"]root@servidorlinux[/EMAIL]:~#
[EMAIL="root@servidorlinux"]root@servidorlinux[/EMAIL]:~#
[EMAIL="root@servidorlinux"]root@servidorlinux[/EMAIL]:~# iptables -v --list
Chain INPUT (policy ACCEPT 3058 packets, 234K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 2530 packets, 945K bytes)
pkts bytes target prot opt in out source destination
[EMAIL="root@servidorlinux"]root@servidorlinux[/EMAIL]:~#
Valeu!
andrebarreto
Novo Membro
Registrado
1 Mensagem
0 Curtidas
Cara, faz exatamente o que eu vou colocar abaixo. Isso deveria fazer os e-mails funcionarem.
iptables -I FORWARD 1 -p tcp -s 192.168.10.0/24 -m multiport --dport 25,110,143 -j ACCEPT
iptables -t nat -I POSTROUTING 1 -p tcp -s 192.168.10.0/24 -m multiport --dport 25,110,143 -j MASQUERADE
Teste também se as resoluções de DNS estão funcionando, para isso dê o comando abaixo:
ping www.terra.com.br
Deve aparecer algo como:
"PING www.terra.com.br (200.176.3.142) 56(84) bytes of data."
Se não resolver o nome aplica os comandos abaixo:
iptables -I FORWARD 1 -p udp -s 192.168.10.0/24 --dport 53 -j ACCEPT
iptables -t nat -I POSTROUTING 1 -p udp -s 192.168.10.0/24 --dport 53 -j MASQUERADE
Se ainda assim não funcionar, dá os comandos abaixo e envia a saída de cada um deles, separamente.
iptables -L -n -v
iptables -L -n -v -t nat
ifconfig
route -n
cat /proc/sys/net/ipv4/ip_forward
OBS.:
Caso o problema já tenha sido resolvido fora daqui, pelo menos fica no fórum uma solução para este tópico.