Acesso de ip's no firewall
Pessoal fiz essas regras para meu firewall, sendo que está máquina vai ser usada para ser servidor web, email, webmail.
Ao colocar 200.x.x.x nas regras não conseguia acessar o ssh por outras máquinas na minha rede e fora, então coloquei 0/0 e foi resolvido, para outras máquinas poderem acessar os outros serviços devo colocar a rede 0/0 ou deixar assim mesmo 200.x.x.20 ?
E agora a máquina também não recebe pings, será que isso tem problema. Se ela for servidor de e-mail tem que receber pings ?
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Aceita todo o tráfego vindo do loopback e indo pro loopback
iptables -A INPUT -i lo -j ACCEPT
#Portas abertas no roteador para Servidores/Servicos
iptables -A INPUT -p tcp -m state --state NEW -s 200.150.230.8 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -s 200.150.230.8 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -s 200.150.230.8 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -s 200.150.230.8 --dport 110 -j ACCEPT
Acesso de ip's no firewall
-s significa source, ou seja, fonte.
O que quer dizer que voce deu permissao para a maquina 200.150.230.8 acessar tais portas e mais nenhuma, se voce colocar 0/0 da permissao a todas, agora se for outra maquina da mesma rede, pode fazer: 200.150.230.0
Acesso de ip's no firewall
Isso dou permissão para a rede, mas acho que vou ter que colcoar 0/0, porque como o postfix vai interpretar e-mails de outra rede ... e o ftp endereços de outras rede !!
CONcorda ?
Acesso de ip's no firewall