SQUID no me deja bajar ni enviar correos pop3

Imagen de zo0m

Forums: 

Hola.
Tengo configurado Squid en una distro mandriva 2008. El proxy esta configurado de modo transparente en donde se redirecciono el puerto 80 al 3128 y los usuarios salen a internet por medio del proxy. Los usuarios manejan cuentas de correos pop3 las cuales trabajan con microsoft outlook 2003. El problema es que ninguno de ellos estando detras del proxy puede mandar o recivir correos de su cuenta de correos.
Acaso hay que configurar otra regla iptables que habra los puertos 25 y 110 ¿?

Saludos.

squid es un proxy de cache

Imagen de Epe

squid es un proxy de cache web transparente, te puede hacer el favor de actuar de proxy de ftp y quizá de algo más, pero no es lo común

lo que te falta es activar el NAT en el iptables. Nada que ver con el squid.

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Deveras, si tienes razon

Imagen de zo0m

Deveras, si tienes razon Squid trabaja con protocolos http y Ftp.
¿Entonces Lo que me estaria faltando es configurar bien iptables?, si es asi me puedes explicar que me estaria faltando.

Gracias.

____________________________________
Me gusta aprender, me gusta Linux !!

te falta el NAT.. si no

Imagen de Epe

te falta el NAT.. si no tienes un iptables a mano te sugiero este

http://cursos.ernestoperez.com/rc.firewall

bajalo y edita las 4 variables (INTERNALIF, INTERNALNET, INTERNALBCAST y EXTERNALIF), entonces dale permisos de ejecución y arráncálo, con eso podrás ya comenzar a ver si te funciona.

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

no se si ya se te arreglo

en el archivo rc.firewall hay esta linea

#No permitir que maquinas de la red interna se conecten al smtp de otros
#servirores en internet, deshabilitar si ud usa smtp remoto
$IPTABLES -A FORWARD -s $INTERNALNET -p tcp --dport 25 -j DROP

a mi me paso lo mismo lo unico q tienes que hacer es cambiarla a esto
$IPTABLES -A FORWARD -s $INTERNALNET -p tcp --dport 25 -j ACCEPT

al menos a mi me funciono de una

Walter

--

Walter

Actualmente tengo este scrip

Imagen de zo0m

Actualmente tengo este scrip que se llama "cortafuego", en el cual tengo habilito el trafico por el puerto 80 al 3128 y el forwardeo de paquetes que esta todo ok


#!/bin/sh

case "$1" in
'start')
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/service iptables save
/sbin/service iptables restart
touch /var/lock/subsys/cortafuego
;;
'stop')
rm -f /var/lock/subsys/cortafuego
;;
*)
echo "Usage: $0 { start | stop }"
;;
esac
exit 0

Entonces a mi actual scrip deberia agregarle la siguiente iptables?:


/sudo/iptables -A FORWARD -s $INTERNALNET -p tcp --dport 25 -j ACCEPT

Pregunto antes de hacer cualquier modificación, ya que estoy recien aprendiendo esto.

Muchas Gracias

____________________________________
Me gusta aprender, me gusta Linux !!

buena tu sugerencia, aunque

Imagen de Epe

buena tu sugerencia, aunque ahi te saldrían la bola de virus.

yo lo que haría es ARRIBA de esa línea poner esta:


$IPTABLES -A FORWARD -s $INTERNALNET -p tcp --dport 25 --dest 1.2.3.4 -j ACCEPT

1.2.3.4 sería el servidor mail que uses.. los demás, no deben ser permitidos.. te quitas de encima muchos reportes de spam

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Asi es lo que debes hacer en

Imagen de damage

Asi es lo que debes hacer en tu script es ir agregando muchas cosas que faltan ya que tu proxy solo deja pasar trafico http, si necesitas llegar a otros servicos en Internet debes hacer el FORWARD respecitivo a los puertos necesarios.
OJO, $INTERNALNET debe estar declarada de lo contrario te saldra error al ejecutar, sabes algo de bash?? :? si no ni te metas con variables que te van a confundir :O , en este caso remplaza eso con el segmento de tu red interna por ejemplo 192.168.0.0/24 (24 significa mascara 255.255.255.0 si tiene mascara diferente debes especificarla) o 192.168.0.0/255.255.255.0.

Investiga mas sobre iptables el link que te dio epe te servira de guia, no solo es cosa dde copiar y pegar si tienes esa actitud estaras en serios problemas. 8)

Keep The Fire Burning.....
Stryper 1988

He estado leyendo y con ello

Imagen de zo0m

He estado leyendo y con ello trato de complementar mi scrip. Se me olvidaba mencionar que mi red trabaj bajo los siguientes parametros.
Rango de ip: 192.168.0.100 192.168.0.199
eth1:interfaz interna que da ip a los equipos de la lan
eth0: interfaz externa que llega el internet tiene ip 200.120.x.x


#!/bin/sh

case "$1" in
'start')

# interfaz interna
INTERNALIF="eth1"
INTERNALNET="192.168.0.0/24"
INTERNALBCAST="192.168.0.255"
#Interfaz externa
EXTERNALIF="eth0"
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#Aceptar trafico puerto 25
/sbin/iptables -A FORWARD -s $INTERNALNET -p tcp --dport 25 -j ACCEPT
# POP-3
/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
/sbin/service iptables save
/sbin/service iptables restart
touch /var/lock/subsys/cortafuegos
;;
'stop')
rm -f /var/lock/subsys/cortafuegos
;;
*)
echo "Usage: $0 { start | stop }"
;;
esac
exit 0

En teoria, ¿con eso me funcionaria? ¿o aún me falta algo?

Gracias

____________________________________
Me gusta aprender, me gusta Linux !!

Con eso basta para el pop3

Imagen de damage

Con eso basta para el pop3 pero el 110 lo tienes con INPUT y no es lo correcto su ese puerto está en un servidor en el internet revisa más sobre iptables y sus cadenas (input y forward).
Keep The Fire Burning.....
Stryper 1988

Usando NAT como te dijo el

Usando NAT como te dijo el hermano EPE, podras permitir a los usuarios de tu red usar POP Y SMTP...

Esto no te puede faltar en las reglas de iptables si el server es externo...

#
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
#
iptables -A FORWARD -s $LAN -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -d $LAN -p tcp --sport 25 -j ACCEPT
#
iptables -A FORWARD -s $LAN -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -d $LAN -p tcp --sport 110 -j ACCEPT
#

Salud2s...

ecualug
______________________
!!!AdminRed_Debian!!!

ecualug
______________________
!!!AdminRed_Debian!!!

Páginas