Impostare IpTables Tramite Webim per far funzionare outlook.

[rampa84]

Ciao a tutti,
devo aggiungere, tramite webmin, una regola al mio ip tables che mi faccia comunicare outlook... al momento le porte sono bloccate e ovviamente outlook non funziona.

[rampa84]

up

[c.m.g]

scusa: puoi spiegare più in dettaglio il tuo problema?

[W.S.]

non ho mai usato webmin ma, presumendo che iptables si trovi su un pc che fa da gateway, devi inserire le regole:

iptables -t filter -I FORWARD -s 192.168.0.0/24 -p tcp --dport 25 -j ACCEPT
iptables -t filter -I FORWARD -s 192.168.0.0/24 -p tcp --dport 110 -j ACCEPT
iptables -t filter -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

dove 192.168.0.0/24 è la tua rete interna (le porte precedenti sono SMTP (25) e pop3 (110), se servono altre porte (imap o altro) il discorso è analogo)

P.S.: so che iptables è un firewall e questa è la sezione giusta, ma forse è meglio se la discussione venga spostata sotto linux

[rampa84]

si si trova su un pc che fa da gateway.... ben detto.... adesso provo.. scusate ma sono stato in ospedale...

[rampa84]

ma tutto su forward?

[rampa84]

hai detto bene... ma io non posso spostare la conversazione...

[W.S.]

Tutto su FORWARD in quanto le connessioni da abilitare non son destinate n'è generate dal gateway ma son solo "di passaggio".
la navigazione normale funziona giusto? Se si, non hai bisogno di regole aggiuntive nel NAT e probabilmente avrai già la regola "...ESTABLISHED, RELATED ..."

[rampa84]

spiego con i numeri tutta la situazione...

192.168.1.5 <- pc che deve accedere ai server pop e smtp.
192.168.1.1/26 < pc della rete.
192.168.1.254 <- eth 00 proxy.
192.168.2.2 <- eth 01 proxy.
192.168.2.1 <- router.


ecco qui.

[rampa84]

si si established related ce le ho...
se vuoi ti posto uno screen di web min con le regole...

[rampa84]

così magari capisci meglio.... ti ringrazio dell'aiuto...

[W.S.]

ma hai provato:

iptables -t filter -I FORWARD -s 192.168.1.5 -p tcp --dport 25 -j ACCEPT
iptables -t filter -I FORWARD -s 192.168.1.5 -p tcp --dport 110 -j ACCEPT

?
se non funzionano controlla:
1) che siano passati pacchetti matchati da queste regole
se si:
2.a) che il router non blocchi le connessioni
se no:
2.b) che le connessioni escano da 192.168.1.5 e che non siano bloccate prima di arrivare al gateway

[rampa84]

ho modificato da casa adesso quando torno in azienda provo...

[W.S.]

ma hai webmin sul firewall dell'azienda ed è raggiungibile dall'esterno? Se si non è ste gran chè come politica di sicurezza... se puoi evitarlo ti consiglio vivamente quantomeno di renderlo raggiungibile solo dall'interno della rete aziendale...

[rampa84]

si è accessibile... beh finche uno non conosce l'indirizzo IP... poi c'è anche la pwd e la user ovviamente...

[W.S.]

ci mancherebbe pure che non avesse user-pass!
vedi tu, io non so quante risorse (tuo tempo/voglia di configurare) sei disposto a sacrificare, so che è un punto parecchio debole avere un'applicazione web, con privilegi di root sul gateway, accessibile dall'esterno.
Poi è probabile che mai nessuno venga a toccarti, sicuramente è molto meglio di una rete senza firewall . Dico solo che, se hai voglia di imparare un pochino linux, questo potrebbe essere un ottimo punto di partenza

[rampa84]

immagino ... e che non ho molto tempo....

accidenti non va!

[W.S.]

forse è meglio se posti lo script (hai controllato che le regole accettino qualche pacchetto?) appena avrò 5 minuti gli darò un'occhiata

[rampa84]

e' quello non posso postartelo.... non posso vederlo da web...

[W.S.]

bhe, senza sapere che regole carica iptables mi risulta un tantino difficile capire cosa c'è che non va potremmo provare con la chiaroveggenza ma non la reputo molto affidabile...

ma come fai a sapere che hai la regola ".. established, related .."? Lo script a cui mi riferivo è semplicemente l'insieme di regole che fai caricare ad iptables.