[Fedora-users-br] Acesso POP3 e SMTP
Hugo Cisneiros
hugo em devin.com.br
Seg Abr 24 18:02:41 UTC 2006
minnie_corsario wrote:
> Olá,
Hau
> Instalei um servidor proxy com squid, os acessos http e https estão
> funcionando perfeitamente, mas não consigo acessar meus e-mails externos
> pelo outlook.
O squid é um proxy HTTP/FTP, e não funciona com outro tipo de protocolo,
como por exemplo o de e-mail (SMTP e POP). Para essa tarefa basta apenas
utilizar o iptables.
> Minha configuração de rede é a seguinte:
>
> IP modem roteado (velox): 10.0.0.1
> IP eth0: 10.0.0.2
> IP eth1: 128.1.0.3
128.1.0.3??????????? Eu hein :) Que tipo de IP é esse?
> De acordo com os artigos que encontrei a solução é criar uma regra de
> roteamento para as portas 25 e 110. Eu tentei, mas não tenho
> conhecimento de iptables e não consegui. Outra coisa que me deixou em
> dúvida é que os artigos falavam de máquinas com acesso direto a internet
> e não roteadas como é o meu caso.
Você tem que fazer um SNAT (ou MASQUERADING) no iptables para que possa
compartilhar a porta 110 (POP3) e 25 (SMTP) com a rede interna. É bom
você ler um pouco mais sobre iptables para aprender melhor sobre isso
(existem documentos muito bons por aí).
Mas por exemplo, sugerindo de cabeça:
# Acesso POP
iptables -t nat -A POSTROUTING -p TCP -s 128.1.0.0/255.255.255.0 \
--dport 110 -j SNAT --to 10.0.0.1
iptables -A FORWARD -p TCP -s 128.1.0.0/255.255.255.0 --dport 110 \
-j ACCEPT
# Acesso SMTP
iptables -t nat -A POSTROUTING -p TCP -s 128.1.0.0/255.255.255.0 \
--dport 25 -j SNAT --to 10.0.0.1
iptables -A FORWARD -p TCP -s 128.1.0.0/255.255.255.0 --dport 25 \
-j ACCEPT
Isso fará com que o servidor faça NAT para a rede
128.1.0.0/255.255.255.0 (substituir), deixando os clientes poderem
acessar as portas 110 e 25 externas. Espero que tenha sido uma boa dica
para resolver teu problema ;)
> Abraços,
> Carlos Murillo Junior
--
[]'s
Eitch
http://www.devin.com.br/eitch/
"Talk is cheap. Show me the code." - Linus Torvalds
Mais detalhes sobre a lista de discussão Fedora-users-br