[PLUTO-help] Prelevare ed inviare la posta da un server

giorgio.scarabello a tiscali.it giorgio.scarabello a tiscali.it
Ven 11 Mar 2005 20:32:44 CET


>> Pier Antonio ha scritto:
>> 
>> 
>
>>>>Ho preso un vecchio pentium 466 64Mb e gli ho installato debian, adsl,
>>>>poi ho configurato squid, il firewall e lo utilizzo per 3 client come
>>>>server di firewalling e routing, poi mi sono trovato con il problema
>>>>della posta elettronica. Nei 3 client viene utilizzato come client
>>>>thunderbird e gli indirizzi sono di libero, infinito, tin etc etc.
>>>>A questo punto sono però a piedi e quindi domandavo : come si fa a
>>>>spedire e ricevere la posta dai client ora ????
>>>>Ho pensato occorrerà installare un server di posta, ma se ho preso la
>>>>strada giusta qual'è meglio ?
>>>>ciao
>> 
>> Non ho capito che problemi ci siano. Comunque posso dirti che se il firewall
>> ( anche se proxy/squid ) è ben configurato non dovresti avere problemi
con
>> la posta.
>> 
>> Per quanto riguarda il server di posta io uso sempre Postfix ma so che
anche
>> Qmail è ottimo.
>> 
>> Se mi dici esattamante qual'é il problema con la posta potrei essere più
>> preciso.
>> 
>> Ciao. 
>
>In pratica Internet funziona benissimo, la posta dai client non funge
>assolutamente. A questo punto pensavo, che squid non facesse da proxy
>per la posta e quindi pensavo di attivare un server di posta, ma dalle
>tue parole mi pare di capire che non sia così.

Ok. Credo di aver capito. Ho avuto un problema simile e l'ho risolto "liberando"
la risposta dei DNS per la LAN, per permettere un corretto funzionamento
dei client di posta. Ovviamente questo va fatto con delle regole sul firewall.
Qui di seguito ti metto la configurazione del mio firewall, con evidenziate
le regole che ti possono interessare.

Spero di esserti stato utile,
Ciao,
Giorgio.


--------------------------------------------------------------------------------------------------------
Legenda :

eth0=LAN  -  eth1=Internet
192.168.1.0/24 = Rete Locale
192.168.1.1 = ip del firewall
195.130.224.18 = DNS1 di Tiscali ( da sostituire con quello del tuo provider
) 
195.130.225.129 = DNS2 di Tiscali ( idem come sopra )

--------------------------------------------------------------------------------------------------------
#
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT
-A INPUT -p tcp -s 192.168.1.0/24 -i eth0 --dport 110 -j ACCEPT
-A INPUT -p tcp -s 192.168.1.0/24 -i eth0 --dport 25 -j ACCEPT
-A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT
-A INPUT -p ALL -s 192.168.1.1 -i lo -j ACCEPT
-A INPUT -p ALL -s 10.0.0.2 -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# con le prossime 2 righe libero la risposta DNS per il firewall ( anche
x outlook )
-A INPUT -p udp -s 195.130.224.18 --sport 53 -j ACCEPT
-A INPUT -p udp -s 195.130.225.129 --sport 53 -j ACCEPT
-A INPUT -i eth1 -f -j LOG  --log-prefix "INPUT frammentato : "
-A INPUT -i eth1 -f -j DROP
# No spoofing
-A INPUT -s 192.168.1.0/24 -i eth1 -j DROP
# ping
-A INPUT -p icmp -i eth0 --icmp-type 8 -j ACCEPT
-A INPUT -p icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -s 195.130.224.18 -j ACCEPT
-A INPUT -p icmp -s 195.130.225.129 -j ACCEPT
# squid -> rete interna
-A INPUT -p TCP -s 192.168.1.0/24 -i eth0 --dport 3128 -j ACCEPT
# ssh
-A INPUT -p TCP --dport 22 -j ACCEPT
# niente porcherie, please !
-A INPUT -p tcp -m tcp --dport 3128 -j REJECT
-A INPUT -j LOG  --log-prefix "INPUT scartato : "
-A INPUT -j DROP
# FORWARD
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# permette a outlook di trasformare pop e smtp in indirizzi ip
-A FORWARD -p udp -s 192.168.1.0/24 -d 195.130.224.18 --dport 53 -j ACCEPT
-A FORWARD -p udp -s 192.168.1.0/24 -d 195.130.225.129 --dport 53 -j ACCEPT
-A FORWARD -p udp -s 195.130.224.18 -d 192.168.1.0/24 --sport 53 -j ACCEPT
-A FORWARD -p udp -s 195.130.225.129 -d 192.168.1.0/24 --sport 53 -j ACCEPT
# libero le porte di outlook per la mia rete interna
-A FORWARD -p TCP -s 192.168.1.0/24 --dport 25 -j ACCEPT
-A FORWARD -p TCP -s 192.168.1.0/24 --dport 110 -j ACCEPT
-A FORWARD -p TCP --sport 25 -j ACCEPT
-A FORWARD -p TCP --sport 110 -j ACCEPT
# Logghiamo e rifiutiamo tutto il resto
-A FORWARD -j LOG  --log-prefix "Forward scartati : "
-A FORWARD -j DROP
COMMIT
*mangle
:PREROUTING ACCEPT [13698:1599428]
:INPUT ACCEPT [18954:2315898]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13619:1573728]
:POSTROUTING ACCEPT [18970:2318440]
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -j MASQUERADE
COMMIT


__________________________________________________________________
Tiscali Adsl 3 Mega Flat con 3 MESI GRATIS! 
Con Tiscali Adsl 3 Mega Flat navighi con la supervelocita'
a soli 29.95 euro al mese, senza limiti di tempo. E se attivi
entro il 15 Marzo, 3 MESI sono GRATIS!
Scopri come su http://abbonati.tiscali.it/adsl/






More information about the pluto-help mailing list