iptables autoriser smtp et pop

iptables autoriser smtp et pop - Linux et OS Alternatifs

Marsh Posté le 07-09-2004 à 10:05:36    

salut a tous  
 
voila mon prob je viens de mettre en place une passerelle proxy pour relier un reseau prive au net
le prob est que squid n'autorise pas les ports pop et smtp donc un masquage ip s'impose etant totalement newbie ds le domaine je sollicite votre aide
sachant que j'ai la syntaxe sous ipchains mais sous iptables
 
help me
 
sous ipchains
 
ipchains -P forward DENY
ipchains -A forward -j MASQ -p tcp -s 192.168.0.0/24 -d 0.0.0.0/0 25
ipchains -A forward -j MASQ -p tcp -s 192.168.0.0/24 -d 0.0.0.0/0 110
 
voila en gros si quelqu'un peut me convertir ca sous iptables
et a quel endroit je dois mettre cette syntaxe quels sont les fichiers a configurer  
 
merci de votre aide

Reply

Marsh Posté le 07-09-2004 à 10:05:36   

Reply

Marsh Posté le 07-09-2004 à 10:48:42    

par déafut :

iptables -P FORWARD DROP


 
pour le STMP, ça doit fonctionner :

iptables -A FORWARD -i $RESEAU -o $INTERNET -p tcp --destination-port 25  -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -i $INTERNET -o $RESEAU -p tcp --source-port 25  -m state --state RELATED,ESTABLISHED -j ACCEPT


 
pour le POP

iptables -A FORWARD -i $RESEAU -o $INTERNET -p tcp --destination-port 110  -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -i $INTERNET -o $RESEAU -p tcp --source-port 110  -m state --state RELATED,ESTABLISHED -j ACCEPT


 
pour le masquage :


iptables -t nat -A POSTROUTING -s $IPLOCAL -o $INTERNET -j MASQUERADE


 
http://christian.caleca.free.fr/netfilter/
http://christian.caleca.free.fr/netfilter/iptables.htm
 
et la prochaine fois, tu devrais poster sur OS alternatifs, tu auras + de réponses
 
PS : ya une chaine forward à ipchains ?


Message édité par Mjules le 07-09-2004 à 10:50:15

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 07-09-2004 à 11:08:38    

oui y'a une chaine forward a ip chains
 
sinon toute la syntaxe je la mets ou?

Reply

Marsh Posté le 07-09-2004 à 11:14:14    

ça va dépendre de la distribution que tu utilises :spamafote:


Message édité par Mjules le 07-09-2004 à 11:16:07

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 07-09-2004 à 11:24:43    

mandrake 10

Reply

Marsh Posté le 07-09-2004 à 11:48:03    

ok
 
sur MDK, iptables est lancé par le service du même nom ; lequel va lire dans /etc/sysconfig/iptables la conf du firewall.
 
pour remplir ce fichier, le plus simple c'est de tapre les commandes 1 par 1 (dans l'ordre), pour les faire prendre en compte par le système puis
iptables-save >/etc/sysconfig/iptables
 
et ça devrait suffir
 
n'oublie pas d'activer l'ip forwarding dans le noyau.
 FORWARD_IPV4=yes dans /etc/sysconfig/network
 
 
évidemment, pense à remplacer les valeurs $INTERNET $RESEAU par les interfaces qui vont bien et $IPLOCAL par la plage d'ip de ton réseau local


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 07-09-2004 à 11:51:54    

je te remercie bcp de ton aide
je teste ca et te tient au courant
au fait ma connection au net se fait par le lan avec 2 serveurs dns je remplace $internet $reseau par quoi


Message édité par flo666 le 07-09-2004 à 12:53:43
Reply

Marsh Posté le 07-09-2004 à 12:53:48    

up

Reply

Marsh Posté le 07-09-2004 à 13:23:26    

sous mdk 10.0 il vaut mieux utiliser le firewall mdk, tu as des entrées déjà sélectionnées pour pop et smtp.
http://www.linuxbeta.com/slideshow [...] &slide=122
 
ou alors tu peux utiliser shorewall qui est plus simple aussi que de taper les commande iptables ( pour shorewall cf la doc )


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 09-09-2004 à 10:39:04    

Mjules a écrit :

ok
 
sur MDK, iptables est lancé par le service du même nom ; lequel va lire dans /etc/sysconfig/iptables la conf du firewall.
 
pour remplir ce fichier, le plus simple c'est de tapre les commandes 1 par 1 (dans l'ordre), pour les faire prendre en compte par le système puis
iptables-save >/etc/sysconfig/iptables
 
et ça devrait suffir
 
n'oublie pas d'activer l'ip forwarding dans le noyau.
 FORWARD_IPV4=yes dans /etc/sysconfig/network
 
 
évidemment, pense à remplacer les valeurs $INTERNET $RESEAU par les interfaces qui vont bien et $IPLOCAL par la plage d'ip de ton réseau local


 
voila j'ai teste ca marche pas je vois d'ou peut venir le probleme sinon comment faire pour que le ftp avec squid car il gere uniquement les connexions en anonyme comment je fais lorsque je dois me loggger
 
merci a vous

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed