Squid og mail?

Du giver lov til det i din firewall!
Du skal åbne for port 25 og 110 TCP for at din mail virker!

.. Jeg har åbnet for port 25 110 og 53 i min firewall, men der sker
ikke det store alligevel?? - underligt, for jeg kan sagtens komme ud
igennem min firewall (www/ping)

port 53 har du åbnet den i både TCP og UDP ??

du kan prøve at skrive cat /etc/services så kan du se hvilke porte der bliver brugt til de enkelte services!

htm> Uhh, det kan jeg ikke huske, men jeg kigger lige
når jeg kommer hjem fra arbejde..

Jeg håber at det virker efter at jeg har fulgt dine råd..

Jesper

heysa, nu har jeg prøvet at gøre som du siger,
men det kan også godt være mig der ikke er så
god til det (jeg er newbie)

Jeg poster lige mine 2 sript (firewall og squid.conf)

Firewall start ->
#default rules#
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P PREROUTING ACCEPT

#INPUT#
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -p all -s 192.168.1.0/24 -d 0/0 -j ACCEPT

iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p udp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 25
iptables -A INPUT -j ACCEPT -p udp --dport 25
iptables -A INPUT -j ACCEPT -p tcp --dport 53
iptables -A INPUT -j ACCEPT -p udp --dport 53
iptables -A INPUT -j ACCEPT -p tcp --dport 110
iptables -A INPUT -j ACCEPT -p udp --dport 110
iptables -A INPUT -j ACCEPT -p tcp --dport http

iptables -A FORWARD -j ACCEPT -p tcp --dport 21
iptables -A FORWARD -j ACCEPT -p udp --dport 21
iptables -A FORWARD -j ACCEPT -p tcp --dport 25
iptables -A FORWARD -j ACCEPT -p udp --dport 25
iptables -A FORWARD -j ACCEPT -p tcp --dport 53
iptables -A FORWARD -j ACCEPT -p udp --dport 53
iptables -A FORWARD -j ACCEPT -p tcp --dport 110
iptables -A FORWARD -j ACCEPT -p udp --dport 110
iptables -A FORWARD -j ACCEPT -p tcp --dport 80

#POST ROUTING - vores externe IP ud i verden.#
iptables -t nat -A POSTROUTING -j SNAT --to 80.160.232.150

/etc/init.d/iptables save
/etc/init.d/iptables restart

-->firewall slut

squid start->

#scrip start

http_port 8080

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl managerhost src 80.160.232.150/32
acl intern src 192.168.1.0/24
acl all src 0.0.0.0/0.0.0.0

acl SSL_ports port 433 563
acl gopher_ports port 70
acl wais_ports port 210
acl whois_ports port 43
acl www_ports port 80 81
acl ftp_ports port 21
acl smtp_ports port 25 110
acl Safe_ports port 1025-56535

acl CONNECT method CONNECT
acl FTP proto FTP
acl HTTP proto HTTP
acl WAIS proto WAIS
acl GOPHER proto GOPHER
acl WHOIS proto WHOIS
acl SMTP proto SMTP

http_access deny manager !localhost !managerhost
http_access deny CONNECT !SSL_ports
http_access deny HTTP !www_ports !safe_ports
http_access deny FTP !ftp_ports !safe_ports
http_access deny GOPHER !gopher_ports !safe_ports
http_access deny WAIS !wais_ports !safe_ports
http_access deny WHOIS !whois_ports !safe_ports
http_access deny SMTP !smtp_ports !safe_ports
http_access allow localhost
http_access allow intern
http_access deny all

#script slut

-->squid slut

vh

Jesper

Det er ikke noget jeg selv har "fundet" på, men noget
jeg har snippet rundt omkring..

lidt info:
Min inderside (eth1): 192.168.1.254
Min Yderside (eth0): 80.160.232.150
Min GW: 80.160.232.150

hvis nogen kan komme med to script
som kan virke fordobler jeg points'ne

Jeg vil kunne:

Webbe (www)
maile (smtp/pop3)

Håber at i kan hjælpe en tosse i nød :-)

Jesper

Squid understøtter ikke mail...

her en genvej til opsætning af firewall og ipforwarding:

http://www.gnuskole.dk/router/

mvh. Lars