Firewall Urgênte

[PandaAzul]

E ai pessoal a quanto tempo,

Galera, conheço um pouco firewall, mas será que vocês podem me ajudar? Tenho um servidor em uma DMZ, onde nele está rodando um Server de Email e um HTTP. Com isso preciso fechar algumas portas e deixar somante as portas 80(http), 25(smtp), 110(pop3) e 143(imap), e como eu disse, para ficar melhor barrar todas as outras que não me interessa.

Será que vocês podem me ajudar?




Agradeço pela atenção.

Fabiano Hugo - PandaAzul

[Gnuser]

Liberar portas 80, 25, 110:
iptables -A INPUT -p tcp --syn -d <ip> --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --syn -s <ip> --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --syn -d <ip> --destination-port 25 -j ACCEPT
iptables -A INPUT -p tcp --syn -s <ip> --destination-port 25 -j ACCEPT
iptables -A INPUT -p tcp --syn -d <ip> --destination-port 110 -j ACCEPT
iptables -A INPUT -p tcp --syn -s <ip> --destination-port 110 -j ACCEPT

Bloqueando as demais portas:

iptables -A INPUT -p tcp --syn -d <ip> -j DROP
iptables -A INPUT -p tcp --syn -s <ip> -j DROP

Espero que isto lhe ajude <IMG SRC="images/forum/icons/icon_wink.gif">

[PandaAzul]

Valeu gnuser, vou testar.

Tem como fazer para verificar os anexo pelo iptables?

[brunomarcelo]

Olá Panda.

pelo iptables nao tem.
mas dependendo do seu servidor de email, tem como vc utilizar programas adicionais junto com o servidor de email para analizar o conteudo dos anexos...

dê uma olhada aqui: https://under-linux.org/modules.php?name=Sections&op=listarticles&secid=3

[Gnuser]

como assim anexo? verificar as regras implantadas?

[PandaAzul]

Gnuser,


Como posso testar para saber se está funfando ou não. Tipo conseguindo enviar emails... e se for externo?

[Gnuser]

vc pode utilizar o nmap ou um semelhante para ver as portas que estão abertas <IMG SRC="images/forum/icons/icon_smile.gif">
tipo:
nmap -sS <ip>

[Gnuser]

Tipo caso vc queira fazer um teste tente logar por ssh (porta 22) telnet (porta 21)
se não conseguir logar é pq está funcionando.... <IMG SRC="images/forum/icons/icon_biggrin.gif">

[PandaAzul]

Valeu cara, espero ajudar um dia

Fabiano Hugo
Analista de Suporte Linux
3links Solutions
[email protected]

[PandaAzul]

Pessoal,


Como consigo para que o usuário, quando ele coloca a minha URL ele acesse normalmente a página, mas quando ele colocar um ping para a mesma URL ele não pinga, não mostrando assim meu IP. Tem como fazer isso?

Tipo: www.minhapagina.com.br (Isso no browser dá blz...)
ping www.minhapagina.com.br (Em um terminal, não consiga pingar)


agradeço pela atenção

[Gnuser]

tipo ao ivés de vc dar um ping em www.minhapágina.com.br utilize o comando nslookup <IMG SRC="images/forum/icons/icon_wink.gif">

[PandaAzul]

Tipo: sei que deve existir regras para quando o cara coloque no browser a URL do site: www.minhapagina.com.br, el irá acessar normalmente. Mas se ele for no DOS ou no Terminal, quando ele der ping www.minhapagina.com.br, ele não resolverá o nome para meu IP.


Podemos me ajudar?

[rafaelpazcolles]

Cara insere a linha abaixo no teu /etc/rc.d/rc.local:

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

[PandaAzul]

Lembrei de outra coisa, deu blz... nào fazer com que meu ip não ping, mas se exisir uma forma de nem resolver o nome ficaria melhor e mais seguro. Tb tenho um verificador que somente duas máquinas poderão pingar para ela. como faço essa regra?

Alguém pode me ajudar?

[PandaAzul]

Como fazer para que o iptables aceite pings apenas de dois ips da minha rede e os outros sejam negados? Pois tenho um verificador que somente duas máquinas poderão pingar para ela. como faço essa regra?