[Fedora-users-br] Acesso POP3 e SMTP

[Hugo Cisneiros]

minnie_corsario wrote:
> Olá,

Hau

> Instalei um servidor proxy com squid, os acessos http e https estão 
> funcionando perfeitamente, mas não consigo acessar meus e-mails externos 
> pelo outlook.

O squid é um proxy HTTP/FTP, e não funciona com outro tipo de protocolo, 
como por exemplo o de e-mail (SMTP e POP). Para essa tarefa basta apenas 
utilizar o iptables.

> Minha configuração de rede é a seguinte:
>  
> IP modem roteado (velox): 10.0.0.1
> IP eth0: 10.0.0.2
> IP eth1: 128.1.0.3

128.1.0.3??????????? Eu hein :) Que tipo de IP é esse?

> De acordo com os artigos que encontrei a solução é criar uma regra de 
> roteamento para as portas 25 e 110. Eu tentei, mas não tenho 
> conhecimento de iptables e não consegui. Outra coisa que me deixou em 
> dúvida é que os artigos falavam de máquinas com acesso direto a internet 
> e não roteadas como é o meu caso.

Você tem que fazer um SNAT (ou MASQUERADING) no iptables para que possa 
compartilhar a porta 110 (POP3) e 25 (SMTP) com a rede interna. É bom 
você ler um pouco mais sobre iptables para aprender melhor sobre isso 
(existem documentos muito bons por aí).

Mas por exemplo, sugerindo de cabeça:

# Acesso POP
iptables -t nat -A POSTROUTING -p TCP -s 128.1.0.0/255.255.255.0 \
          --dport 110 -j SNAT --to 10.0.0.1
iptables -A FORWARD -p TCP -s 128.1.0.0/255.255.255.0 --dport 110 \
          -j ACCEPT

# Acesso SMTP
iptables -t nat -A POSTROUTING -p TCP -s 128.1.0.0/255.255.255.0 \
          --dport 25 -j SNAT --to 10.0.0.1
iptables -A FORWARD -p TCP -s 128.1.0.0/255.255.255.0 --dport 25 \
          -j ACCEPT

Isso fará com que o servidor faça NAT para a rede 
128.1.0.0/255.255.255.0 (substituir), deixando os clientes poderem 
acessar as portas 110 e 25 externas. Espero que tenha sido uma boa dica 
para resolver teu problema ;)

> Abraços,
> Carlos Murillo Junior

-- 
[]'s
Eitch

http://www.devin.com.br/eitch/
"Talk is cheap. Show me the code." - Linus Torvalds