firewall x webmail ou firewall x php?
Estou com um problema em meu servidor, já configurei ele todo, WebServer, Correio eletrônico, NIS, SAMBA, ssh, telnet, Rlogin, Webmail com php, todos eles funcionam perfeitamente com o firewall ativo exceto pelo webmail. Bem, o webmail funciona com o protocolo IMAP, e eu testei esse protocolo com um cliente de email simples como o outlook express e ele funcuionou legal, mas pelo webmail ele não funciona. Diz que não foi possível autenticar o usuário e a senha.
Fica a pergunta: será que é o php4 ou o protcolo IMAP que não consegue trabalhar com o firewall (IPTables)?
firewall x webmail ou firewall x php?
primeiramente vc tem um servidor e varios problemas de seguranca;
Correio eletrônico (caso seja sendmail), NIS(queijo suiço), SAMBA, ssh, telnet, Rlogin(erro grave de segurança), Webmail com php.
no seu caso, já que vc já tem tudo
configurado:
um teste bom é tentar se autenticar localmente
(rodar o webmail do seu servidor)
(criar uma chaim para uma máquina linux local ) liberando tudo para ela e descobrir se o webmail funcional
caso alguns dos teste funcione
seu webmail está ok
outro problema que pode estar ocorrendo é que o NIS toma conta de todas as autenticações qdo está instalado e se vc criou algum novo usxuário lembre-se de atualizar a base de dados do NIS
# service ypserver start
# cd /var/yp
# make all
basicamente
ou firewall barrando a porta imap
ou nis barrando novo usuário
...
chega de falar
vamos a pratica...
<IMG SRC="images/forum/smilies/icon_wink.gif">
firewall x webmail ou firewall x php?
Muito obrigado pelas dicas
Agora no meu server tenho somente webserver e correio eletrônico, mas rebaixei o kernel para 2.2.19 para poder trabalhar com alta disponibilidade, o drbd não trabalhou muito bem com 2.4.x, minha preocupação agora é com segurança nas portas do heartbeat e do drbd que são UDP.
Gostaria de umas dicas de segurança, pois, sou meio novato e quero aproveitar que ainda posso formatar meu server a qualquer hora.
Isso se não for muito incomodo.
Obrigado mais uma vez.
firewall x webmail ou firewall x php?
Bem em relação ao teu problema com as portas UDP:
Caro amigo, 2.4.x era esplendido porque IPTables dá para tudo e mais alguma coisa, mas como vejo que tens outras necessidades que só consegues satisfazer com um kernel 2.2.x, nada mais facil do que trabalhares um pouco com ipchains ;P
Le um tutorial, eu não sei usar ipchains, mas se fosse em IPTables faria o seguinte: /sbin/iptables -A INPUT -s ! $ip_base_da_rede_interna -j REJECT - isto bloquearia TUDO a todos os IP´s fora da nossa rede interna (ip base:192.168..0.0/24, por exemplo). Depois era so ir abrindo conforme necessário .. /sbin/iptables -A INPUT -p TCP --dport 80 -j ACCEPT ... e assim sucessivamente <IMG SRC="images/forum/smilies/icon_biggrin.gif">
Um MUITO BOM tutorial de IPTables em Português : <a href=http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm>aqui</a>.
_________________
Use the Force ... compile the Source!!!
<font size=-1>[ Editado por Mr_Mind On Date 23-08-2002 em 05:18 ]</font>