Dudas y problemas con SQUID

Forums: 

Que tal?
Estoy teniendo algunos problemas para configurar correctamente el SQUID en un Servidor Ubuntu.

El problema puntual que estoy teniendo en este momento es que no puedo habilitar el puerto POP3, con lo cual no funciona el Outlook en la compañía.
El Servidor cuenta con una única tarjeta de red. La finalidad de este Servidor es únicamente controlar el acceso a Internet del Personal.

Tengo configurado el Servidor para que ejecute este script al inicio:
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -t nat -F

sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -t nat -P PREROUTING ACCEPT
sudo iptables -t nat -P POSTROUTING ACCEPT

sudo iptables -t nat -I PREROUTING -s 10.10.32.0/19 -p tcp --dport http -j REDIRECT --to 3128
sudo iptables -t nat -I PREROUTING -s 10.10.32.0/19 -p tcp --dport https -j REDIRECT --to 3128

sudo iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
sudo iptables -A FORWARD -p tcp --dport 995 -j ACCEPT
sudo iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

exit 0

------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------

Luego tengo esta configuracion en el SQUID:

------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------

http_port 10.10.33.8:3128 transparent
cache_mem 256 MB
cache_swap_low 80
cache_swap_high 85
maximum_object_size 10240 MB
hierarchy_stoplist cgi-bin ? mail
visible_hostname srvProxy
cache_dir ufs /var/spool/squid3 1024 16 256
access_log /var/log/squid3/cache.log
error_directory /usr/share/squid3/errors/Spanish
offline_mode on
dns_nameservers 10.10.33.1

acl redlocal src 10.10.32.0/19

acl horaLibre time M T W H F 12:30-13:30

acl porno_text url_regex "/etc/squid3/porno"
acl test dstdomain .neoteo.com

acl SSL_ports port 443 563
acl pto25 port 25
acl Safe_ports port 80 21 563 70 210 1025-65535 980
acl CONNECT method CONNECT
acl httpsport port 443
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny httpsport

http_access deny porno_text
http_access deny test

http_access allow horaLibre
http_access deny all

------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------

Espero puedan ayudarme, desde ya muchas gracias!

Pues te cuento que SQUID no

Imagen de deathUser

Pues te cuento que SQUID no tiene nada que ver con el protocolo POP3, ya que SQUID es un proxy de HTTP, HTTPS, FTP, así que no puede gestionar el protocolo POP3, lo que necesitas hacer es NATEAR / ENMASCARAR los paquetes con origen o destino al puerto 110 TCP ... tema de iptables...

bye
;)

Muchas gracias por tu pronta

Muchas gracias por tu pronta respuesta!
El tema es que hasta donde yo entiendo ya NATEE / ENMASCARE el puerto 110 en el Script de Inicio del Sevidor:
sudo iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

Esto esta mal? Tengo que poner algo mas?
Gracias!

la línea: iptables -A FORWARD

Imagen de deathUser

la línea:


iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

Solamente dice que acepte paquetes en el puerto 110 tcp en el chain FORWARD, para enmascarar los paquetes deberías tener algo como:


iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE

Asumiendo que la interfaz con dirección IP publica de tu firewall es la eth1 y que tu red interna es 192.168.0.0/24

Ojo que con eso estás abriendo cualquier conexión no solo los puertos del POP3 o IMAP, pero podrías especificarlos en la regla o cerrar la salida a todo lo que no sea lo que explícitamente quieras permitir.

bye
;)