Hallo!
habe einen squid proxyserver auf einer debian plattform. alles funktioniert soweit sehr gut.
nun soll es aber auch noch moeglich sein mailclients im netzwerk zu betreiben, sprich smtp, pop3 muss ueber den server. wie ich ungluecklicherweise gelernt habe, macht der squid-proxy dies nicht.
die weiterleitung der mails, des jew. kontos auf den clientrechner, muss nun aber gewaehrleistet sein.
wie erreiche ich am besten meine vorstellungen???

bei allen ideen wuerde ich mich sehr ueber informationsqquellen(anleitungen/howto) freuen

mfg ZoTTeL

Warum machst du den Port 110 (pop3) oder 119 (pop3s) nicht auf ?
iptables -A FORWARD -p tcp --dport 110 -s $local_net -j ACCEPT
oder
iptables -A FORWARD -p tcp --dport 119 -s $local_net -j ACCEPT

Wenn Du nur zu einem bestimmten POPServer connecten musst kannst Du das als sicherheit ja auch noch angeben.

iptables -A FORWARD -p tcp --dport 110 -s $local_net -d $ip_popserver -j ACCEPT

Alternativ kannst Du (wenn du die pop3 passwörter deiner user kennst)
mit fetchmail die Mails abholen und auf dem Server verteilen. Die user holen sich dann Ihre Mail via pop3 beim Server ab.

Das versenden würde ich allerdings komplett lokal lösen (postfix bzw. sendmail)

habe iptables -A FORWARD -p tcp --dport 110 -s $local_net -j ACCEPT

localnet= z.B. 192.168.1.0 reicht es auch nur diesen einen string einzugeben?

eingetragen. mein email client ist der mozilla thunderbird, diesen habe ich konfiguriert. er holt aber keine mails. habe dann noch zusaetzlich den proxy in die verbindungseinstellungen eingetragen, was auch nichts bringt

Hallo,
das ist fast richtig.
Du musst noch die Subnetmask mit angeben.
Ich gehe davon aus das du ein Klasse-C Netz hast (255.255.255.0)
Der Befehl lautet genau:

iptables -A FORWARD -p tcp --dport 110 -s 192.168.0.1/24 -j ACCEPT

sollte es dann noch nicht gehen poste einfach dein Firewallscript.
Evtl hast Du noch etwas anderes zu.

Deinen client konfigurierst du ohne irgendwelche proxy eintäge.

ich habe keinen proxy eingegeben, mein gateway ist der server, im mail client gebe ich direkte verbindung ins inet an. mit iptables -L kann ich mir auch die "fliehenden" FW-Eintraege ansehen, welche mir sehr richtig erscheinen. dennoch kann mein mailclient nicht zum pop.gmail.com verbindung aufnehemen.

komisch ist aber auch, das ich nirgends mein passwort angeben kann, passiert das evtl. nach erfolgreicher connection?

hab das ganze jetzt auch nochmal mit outlook express(igit) gemacht. dies sagt mir aber was von nem socketfehler 11001.

reicht ueberhaupt diese eine zeile iptables???

Hallo
offensichtlich hast Du kein NAT bzw. gar keine Firewalleinstellungen.
Poste doch mal die Ausgabe von

iptables -nL
und
iptables -t nat -nL
und
ifconfig (der Server sollte online sein)
dann kann ich dir relativ schnell helfen.
Ein paar Zeilen genügen und du hast einen sicheren Router.
Ich vermute dein Server im Moment völlig ungeschützt im INet ist.
Poste es daher nicht öffentlich sondern sende mit eine PN.


nesh

Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1400:1536 TCPMSS clamp to PMTU
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1400:1536 TCPMSS clamp to PMTU
ACCEPT tcp -- 192.168.1.0 anywhere tcp dpt:pop3
ACCEPT tcp -- 192.168.1.0 anywhere tcp dpt:nntp
ACCEPT tcp -- 192.168.1.0 anywhere tcp dpt:smtp
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:pop3
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:smtp

und nein ich habe kein nat und kein masquerading...schreib mir doch bitte die paar zeilen auf.
ich glaube ich steige ehh um von proxy auf routing. das iptables erscheint mir doch maechtiger und flexibler...haettest du ne beispielkonfig fuer mich parat?? btw danke fuer die muehe die du dir machst