Помогите с Evolution и iptables РЕШЕНО!

[мк00001]

Как настроить Evolution на получение с mail.ru, есть прокси squid, почта через nat,стоят такие настройки:
#Настройки почты
       t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80
       j REDIRECT --to-port 3128
       -A FORWARD -s 192.168.1.0/24 -p tcp --dport 25 -j ACCEPT
       -A FORWARD -s 192.168.1.0/24 -p tcp --dport 110 -j ACCEPT
       -A FORWARD -d 192.168.1.0/24 -p tcp --sport 25 -j ACCEPT
       -A FORWARD -d 192.168.1.0/24 -p tcp --sport 110 -j ACCEPT
       -t nat -A POSTROUTING -o eth2 -s 192.168.1.0/24 -j SNAT --to-source 198.162.*.*
Виндовые клиенты забирают почту без проблем, комп на Ubuntu настроен через прокси, Evolution пишет ошибку "Сбой поиска узла: pop.mail.ru: Имя или служба не известны"
В чем может быть проблема?
Пользователь решил продолжить мысль 12 Августа 2010, 11:29:22:да еще настройки фаервола
-A POSTROUTING -p tcp -m tcp -m multiport --ports 21,25,110,21002,16401,16402 -j MASQUERADE

[madest89]

Смотрите tcpdump'ом какие пакеты куда уходят. Там гораздо больше портов получается, нежели 25,110. По крайней мере у меня (до конца так пока и не доделал) были открыты 25,50,53,110,587 порты и то, почта не отправлялась, а только приходила...

[мк00001]

да нет даже с этими портами глухо

[madest89]

А Evolution тоже работает через proxy? Скорее всего так и есть, если как вы говорите, в винде с этими же настройками все работает. Как известно squid это HTTP Proxy...

Что если включить NAT для всех портов, каков будет результат?

[AnrDaemon]

Если "сбой поиска узла", то явно ошибка в DNS. Учимся читать.

P.S.
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -p tcp --dport 25 -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -p tcp --dport 110 -j ACCEPT

И не надо огород городить.

[RustemNur]

А где правила для INPUT?

[мк00001]

Меня чето удивляет почему на виндах , The Bat, работает без проблем

[madest89]

Посмотрите мой ответ под #3

[мк00001]

# Разрешаем соединения, которые инициированы внутри (eth2)
    iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state –state NEW -i ! eth1 -j ACCEPT
    iptables -A FORWARD -i eth1 -o eth2 -m state –state ESTABLISHED,RELATED -j ACCEPT
    # Разрешаем доступ из LAN-сети к внешнему миру
    iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT
    # Masquerade.
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    # Запрещаем форвардинг из внешнего мира во внутреннюю сеть
    iptables -A FORWARD -i eth1 -o eth1 -j REJECT

[AnrDaemon]

А где правила для INPUT?

Если это мне вопрос - то задай его себе.

[RustemNur]

А где правила для INPUT?

Если это мне вопрос ...

Естественно, нет.

[мк00001]

так у меня нечего не получилось :-
Пользователь решил продолжить мысль 12 Августа 2010, 15:46:37:

А Evolution тоже работает через proxy? Скорее всего так и есть, если как вы говорите, в винде с этими же настройками все работает. Как известно squid это HTTP Proxy...

Что если включить NAT для всех портов, каков будет результат?

Evolution подключен на прямую в настройках

[madest89]

Откройте все порты на nat'е и если evolution действительно работает не через proxy - у вас будет почта

[AnrDaemon]

Откройте все порты на nat'е и если evolution действительно работает не через proxy - у вас будет почта

Сам то понимаешь, что пишешь?

[мк00001]

Все заработало, если кому понадобиться, в итоге получилось так:
1. Прокси указал в настройках сети
2. Применить прокси ко всей системе- отменил, прокси выставил в Мозиле отдельно в настройках сети
3. Настройка nat-up
#Настройки почты
       t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80
       j REDIRECT --to-port 3128
       -A FORWARD -s 192.168.1.0/24 -p tcp --dport 25 -j ACCEPT
       -A FORWARD -s 192.168.1.0/24 -p tcp --dport 50 -j ACCEPT
       -A FORWARD -s 192.168.1.0/24 -p tcp --dport 53 -j ACCEPT
       -A FORWARD -s 192.168.1.0/24 -p tcp --dport 587 -j ACCEPT
       -A FORWARD -s 192.168.1.0/24 -p tcp --dport 110 -j ACCEPT
       -A FORWARD -d 192.168.1.0/24 -p tcp --sport 25 -j ACCEPT
       -A FORWARD -d 192.168.1.0/24 -p tcp --sport 50 -j ACCEPT
       -A FORWARD -d 192.168.1.0/24 -p tcp --sport 53 -j ACCEPT
       -A FORWARD -d 192.168.1.0/24 -p tcp --sport 587 -j ACCEPT
       -A FORWARD -d 192.168.1.0/24 -p tcp --sport 110 -j ACCEPT
       -t nat -A POSTROUTING -o eth2 -s 192.168.1.0/24 -j SNAT --to-source 198.162.*.*
        # Разрешаем соединения, которые инициированы внутри (eth2)
    iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state –state NEW -i ! eth1 -j ACCEPT
    iptables -A FORWARD -i eth1 -o eth2 -m state –state ESTABLISHED,RELATED -j ACCEPT

4. Настройка firewall.conf

-A POSTROUTING -p tcp -m tcp -m multiport --ports 21,25,50,53,587,110,21002,16401,16402 -j MASQUERADE

5. В Evolution ставлю Прямое подключение к интернет

Ну вот и все надеюсь поможет