[Résolu]Firestarter+ pop3

Support Debian
#1

Bonsoir.

Je suis encore sur sarge. Cette machine fait office de serveur proxy avec squid, et firewall géré par firestarter. Cette machine est équipée de 2 cartes réseaux. J’utilise un partage de connexion pour aller sur la toile.
squid est configuré avec une authentification via ncsa_auth, ca fonctionne merveilleusement bien.
Mais (bien sur il y un mais sinon je ne posterais pas :blush: ), le pb est le suivant:
sur le réseau local j’ai 15 pc en windows, et 2 machines en ubuntu.
En ce qui concerne les windows ils ne se connectent que par http via le proxy (sites internet et messageries) , par contres les machines ubuntu vont sur le net via proxy, pour ce qui concerne la messagerie elles utilisent evolution avec fetchmail, procmail, razor et spamassin. Bien sur vous m’avez vu venir, les linux n’arrivent pas à consulter leur mail.

Celà fait un moment que je tourne sur google et je n’ai pas trouvé la soluce.
J’ai lu qu’il fallait faire quelque chose avec iptable, mais je n’ai pas tout compris. Il est vrai que firestarter semble très facile de manipulation.
Avez vous une soluce avec firestarter, ce qui m’eviterais d’utiliser iptable à la main. J’ai beaucoup de mal avec iptable. Bien sur sur sur le net il y a beaucoup de doc sur iptable, mais j’avoue que j’ai pas mal de difficulté à bien comprendre le mécanisme.

#2

hello,

Le plus simple est un coup de ethereal sur le routeur avec des filtres sur le réseau des postes Linux, tu attentds le tcp->syn syn->ack …ensuite tu places les regles qui vont bien.

#3

Salut,

Ben tu doit bien avoir des evenements qui s’affiche dans firestarter lorsque tu fait rentrer tes mails avec evolution? non?
sinon pour moi dans l’onglet politique trafic sortant en restrictif par default j’ai le port 110 dans ma liste…

#4

Bonsoir.

Merci le_petit_chat_noir et stonfi pour vos réponses.

C’est bon j’ai trouvé, voilà comment je m’y suis pris:

  1. J’ai arréte Squid --> fetchlail pas bon.
  2. Puis j’ai arrété Firestarter --> fetchmail pas bon.
  3. J’ai tapé
iptables -A FORWARD -j ACCEPT
  1. J’ai tapé
echo 1 > /proc/sys/net/ipv4/ip_forward
  1. J’ai tapé
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE

Sur la machine Ubuntu
–> fetchmail ok. :laughing:
6) J’ai redémarré Squid --> fetchmail ok. :laughing: connexion http via squid --> ok :laughing:
7) J’ai redémarré Firestarter --> fetchmail pas bon :cry: connexion http via squid --> ok :laughing:
8) J’ai tapé

tcpdump -i eth1

et là j’ai vu qu’il faisait des requêtes DNS.
9) Dans Firestarter j’ai mis la règle suivante:
Accept port 53 pour everyone, en entrée et sortie.
10) --> fetchmail ok. :laughing: connexion http via squid --> ok :laughing:
11) j’en ai profité pour configuré outlook express sur une machine windaube -->ok :laughing:

Et voilà. :wink: