portas / protocolos GMAIL

1

Estou tentando configurar o iptables no Ubuntu. Eu tenho a configuração do servidor como um proxy transparente usando o Squid, que está funcionando bem. Neste momento, apenas a porta 80 é redirecionada para o SQUID via nat iptables. Eu basicamente quero permitir 80, 443, VOIP (SIP) e protocolos de e-mail e bloquear todo o resto. Atualmente eu tenho o seguinte.

sudo iptables -A FORWARD -j ACCEPT -p tcp --dport https
sudo iptables -A FORWARD -j ACCEPT -p tcp --dport pop3
sudo iptables -A FORWARD -j ACCEPT -p tcp --dport imaps
sudo iptables -A FORWARD -j ACCEPT -p tcp --dport imap2
sudo iptables -A FORWARD -j ACCEPT -p tcp --dport smtp
sudo iptables -A FORWARD -j ACCEPT -p udp --dport sip
sudo iptables -A FORWARD -j ACCEPT -p udp --dport 10000:20000
sudo iptables -FORWARD -j REJECT -p tcp
sudo iptables -FORWARD -j REJECT -p udp

Poucos problemas com esta configuração:

  1. por alguma estranha razão, o Gmail não funciona em https. Utiliza outras portas em segundo plano ou estou a olhar para algo?
  2. Não consigo encontrar o intervalo de portas do sistema VOIP que estamos usando. O sistema é de Tachyon e é baseado em SIP. Com a configuração atual, o telefone toca, mas uma vez respondido não há nada lá que me leva a acreditar que o intervalo de porta que eu coloquei estava incorreto. O udp 10000: 20000 é o protocolo RTP, mas não aquele usado neste cenário. Quais são os outros protocolos geralmente associados ao SIP ou cada implementação é diferente.

Gracias!

    
por Yves Richard 05.03.2012 / 23:22

1 resposta

3

Se a política padrão é DROP na cadeia FORWARD, você deve colocar isso antes das regras REJECT

   sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    
por 05.03.2012 / 23:32