FIREWALL para server de EMAIL
Analise e veja onde esta errado esse firewall:
------
# Apaga todas chains abertas
iptables -F
# Abre as CHAINS
iptables -P FORWARD DROP
iptables -P INPUT ACCEPT
# Libera a Classe para POP3, SMTP, DOMAIN, HTTP
iptables -A INPUT -p tcp -s 200.195.24.0/26 -d 0/0 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 200.195.24.0/26 -d 0/0 --dport 113 -j ACCEPT
iptables -A INPUT -p tcp -s 200.195.24.0/26 -d 0/0 --dport 110 -j ACCEPT
# Libera a Classe INTERNA para envie de email
iptables -A INPUT -p tcp -s 10.10.0.0/8 -d 0/0 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 10.10.0.0/8 -d 0/0 --dport 110 -j ACCEPT
# Libera o NAMED para todos
iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 -d 0/0 --dport 53 -j ACCEPT
# Aceita conexoes na porta 80 HTTP
iptables -A INPUT -p tcp -s 200.195.24.0/26 -d 0/0 --dport 80 -j ACCEPT
# Grava LOG de acesso a port 80 em /var/log/messeges
iptables -A FORWARD -s 200.195.24.0/26 -p tcp --sport 80 -j LOG
iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 25 -j DROP
# Bloqueia acessos remotos a essa máquina vindo da internet
iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 22 -j DROP
iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 23 -j DROP
------
FIREWALL para server de EMAIL
O que acontece com este firewall?
Como que ele vai ser utilizado?
Voce usa o Servidor de E-mail Interno no linux ou usa o da Internet?
Dependendo da utilizaçao voce tera que permitir tua rede interna passar pelo FORWARD
FIREWALL para server de EMAIL
Esse é um Provedor de internet e preciso fazer a sugurança dele...
FIREWALL para server de EMAIL
tem coisas desnecessarias nesse script...
exemplo:
se sua politica padrao do INPUT está em ACCEPT.. para que fazer regras liberando alguma coisa no INPUT???
não existe necessidade disso.. pois por defuatl tudo o ue nao esta bloqueado por regra.. será aceito..
obs.: nao aconselho vc a usar o INPUT em ACCEPT.. ainda mais se esse firewall vai estar de cara para a Internet..
FIREWALL para server de EMAIL
Teria como vc fazer um firewall basico só pro meu server não ficar aberto???
FIREWALL para server de EMAIL
Olá!
Tipo, não sou abilidoso o suficiente para montar regras de um firewall para você, mas uma coisa, que tomei como padrão, é muito útil:
Feche tudo (DROP) e depois vá liberando o que for necessário...
Belesma!?
(é opinando que se aprende hehehehe )