Linux firewall -> MS Outlook probleem

Ok,
Ik heb vandaag op kantoor een linux firewall geplaats (Fedora Core 6).
Hierop is iptables de firewall en draait Squid als Http proxy.

Hierachter staan 5 workstations.
Http werkt allemaal prima, netwerk is ok.
Er kan niet zonder via de proxy te gaan naar het internet worden verbonden.
Echter, 1 probleem,
E-mail werkt niet in outlook.

Nu heb ik al een tijd zitten googlen, en hier gezocht maar ik kon geen antwoord vinden.
Ik heb een aantal forums gevonden waar het over Masqueraden ging etc.
maar hier heb ik nog geen werkende oplossing kunnen vinden.

Hoe kan ik zorgen dat simpelweg de interne uitgaande verbindingen op eth0(intern) op 25 en 110
worden geforward naar de externe eth1 kaart?
Zodat deze alleen op deze 2 poorten, excluded door de firewall rules gewoon kunnen verbinden naar de mailserver buiten het netwerk?

Of is er misschien een andere oplossing?
Als dit werkt kan ik de firewall er volledig tussenzetten en het netwerk afbouwen.

Het lijkt mij zelf dat er iets van een forward mogenlijk moet zijn in de richting van
incomming interface =eth0 -dport 110 forward naar eth1

Of moet ik soms een andere socks/proxy server draaien speciaal voor deze 2 poorten, aangezien squid puur een http proxy is

Nu heb ik dit gevonden maar deze had ik volgens mij al geprobeerd:
iptables -A FORWARD -i eth0 -o eth1 -dport 110

[ Voor 4% gewijzigd door Verwijderd op 19-09-2007 22:14 ]

Kan ik niet gewoon die poorten openzetten?
ipv extra software etc etc.
ze moeten uitgaand gewoon kunnen verbinden, verder niks

Ik heb het!
was vergeten de DNS server in DHCP in te stellen

Het is nu weer fout, ik kan niet meer naar buiten.

even duidelijk.

server heeft 2 eth kaarten
eth0 = internet
eth1 = LAN

Het werkte op een gegeven moment wel,
maar de reden daarvan was,
dat alles van eth0 <=> eth1 werd toegestaan,
maar ik dacht dat allles van eth0 <=> eth1 is wel ok,
zolang alles inkomend op eth0 maar gefilterd werd
de server werkte dus als router, maar NIET als firewall en ook dhcp server was.
dus je kon van buiten in principe overal bij.
Wat deed ik, ik ging delen dichtgooien inkomend vanaf internet.
Toen deed ineens niks het meer en moest ik alle workstations instellen naar de oude config.
eigenlijk was dus die 'firewall'/'router' een open deur.

ik draai webmin op die server,
het vreemde is, in webmin zie ik bepaalde iptables rules die ik heb ingesteld,
en als ik in de prompt iptables --list doe zie ik iets heel anders, ookal doe ik save.

dus ik had een aantal ports dichtgegooid en op save geklikt in webmin,
daarna werkte niks meer.
hoe kan het zijn dat iptables in webmin, een andere iptables insteld dan de prompt....
na het saven van webmin werkte niks meer, en ik had geen tijd dus moest alles terugstellen naar de oude stand... heel vervelend omdat alles al werkte, maar alles open was.

de tuts die ik bijv. van fedora forum had gehaald, die stellen iptables zo in, dat je inet kan delen, maar dat alles open staat.

Ik ga het morgen weer proberen,
aangezien we al gehackt waren, moet deze firewall ertussen omdat er een bankrisico aanhangt.

[ Voor 3% gewijzigd door Verwijderd op 21-09-2007 00:04 ]