iptables autoriser smtp et pop

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : iptables autoriser smtp et pop

flo666

salut a tous

voila mon prob je viens de mettre en place une passerelle proxy pour relier un reseau prive au net
le prob est que squid n'autorise pas les ports pop et smtp donc un masquage ip s'impose etant totalement newbie ds le domaine je sollicite votre aide
sachant que j'ai la syntaxe sous ipchains mais sous iptables

help me

sous ipchains

ipchains -P forward DENY
ipchains -A forward -j MASQ -p tcp -s 192.168.0.0/24 -d 0.0.0.0/0 25
ipchains -A forward -j MASQ -p tcp -s 192.168.0.0/24 -d 0.0.0.0/0 110

voila en gros si quelqu'un peut me convertir ca sous iptables
et a quel endroit je dois mettre cette syntaxe quels sont les fichiers a configurer

merci de votre aide

Publicité

Mjules

Modérateur
Parle dans le vide

par déafut :

iptables -P FORWARD DROP

pour le STMP, ça doit fonctionner :

iptables -A FORWARD -i $RESEAU -o $INTERNET -p tcp --destination-port 25 -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -i $INTERNET -o $RESEAU -p tcp --source-port 25 -m state --state RELATED,ESTABLISHED -j ACCEPT

pour le POP

iptables -A FORWARD -i $RESEAU -o $INTERNET -p tcp --destination-port 110 -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -i $INTERNET -o $RESEAU -p tcp --source-port 110 -m state --state RELATED,ESTABLISHED -j ACCEPT

pour le masquage :

iptables -t nat -A POSTROUTING -s $IPLOCAL -o $INTERNET -j MASQUERADE

http://christian.caleca.free.fr/netfilter/
http://christian.caleca.free.fr/netfilter/iptables.htm

et la prochaine fois, tu devrais poster sur OS alternatifs, tu auras + de réponses

PS : ya une chaine forward à ipchains ?

Message édité par Mjules le 07-09-2004 à 10:50:15

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

flo666

oui y'a une chaine forward a ip chains

sinon toute la syntaxe je la mets ou?

Mjules

Modérateur
Parle dans le vide

ça va dépendre de la distribution que tu utilises :spamafote:

Message édité par Mjules le 07-09-2004 à 11:16:07

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

flo666

mandrake 10

Mjules

Modérateur
Parle dans le vide

ok

sur MDK, iptables est lancé par le service du même nom ; lequel va lire dans /etc/sysconfig/iptables la conf du firewall.

pour remplir ce fichier, le plus simple c'est de tapre les commandes 1 par 1 (dans l'ordre), pour les faire prendre en compte par le système puis
iptables-save >/etc/sysconfig/iptables

et ça devrait suffir

n'oublie pas d'activer l'ip forwarding dans le noyau.
FORWARD_IPV4=yes dans /etc/sysconfig/network

évidemment, pense à remplacer les valeurs $INTERNET $RESEAU par les interfaces qui vont bien et $IPLOCAL par la plage d'ip de ton réseau local

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

flo666

je te remercie bcp de ton aide
je teste ca et te tient au courant
au fait ma connection au net se fait par le lan avec 2 serveurs dns je remplace $internet $reseau par quoi

Message édité par flo666 le 07-09-2004 à 12:53:43

flo666

Dark_Schneider

Close the World, Open the Net

sous mdk 10.0 il vaut mieux utiliser le firewall mdk, tu as des entrées déjà sélectionnées pour pop et smtp.
http://www.linuxbeta.com/slideshow [...] &slide=122

ou alors tu peux utiliser shorewall qui est plus simple aussi que de taper les commande iptables ( pour shorewall cf la doc )

---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php

flo666

Mjules a écrit :

voila j'ai teste ca marche pas je vois d'ou peut venir le probleme sinon comment faire pour que le ftp avec squid car il gere uniquement les connexions en anonyme comment je fais lorsque je dois me loggger

merci a vous

FORUM HardWare.fr

Linux et OS Alternatifs

iptables autoriser smtp et pop

Sujets relatifs
pb d'iptables	module iptables
pb iptables et partage connection internet	[REGLE] comment envoyer des email a travers le smtp de son FAI ?
[Proftp] Autoriser un utilisateur à sortir de son répertoire HOME	SMTP privé et Club-internet
[Debian] alternatif a iptables ?	E-smith 6.0 et Arno's IPTABLES Firewall Script a l'Aide!!!!!
[debian]Iptables connexion sous reseau	[IPTables] Partage du débit
Plus de sujets relatifs à : iptables autoriser smtp et pop

Page générée en 0.062 secondes