- Regras de IpTables
+ Responder ao Tópico
-
Regras de IpTables
Eu li um mini tutorial sobre iptables e achei bem interessante, e resolvi fazer algumas regras para dar maior segurança a minha maquina.
No tutorial da fala que um firewall deve ser feito primeiro aceitando as conexoes e por fim fechando tudo que nao aceitou... entao eu fiz o meu ensima disso.
primeiro limpei a chain iptables -t filter -F
depois dei acesso total para os meus micros da rede, dei acesso total ao servidor para o servidor (iptables -t filer -A INPUT -s 192.168.1.1 -d 192.168.1.1 -j ACCEPT
ai eu comecei a liberar o que o povo de fora ia poder usar no meu servidor, no caso WWW, EMAIL.
www na porta 80, iptables -t filter -A INPUT -s 0/0 -d 192.168.1.1 (aqui eu coloquei o IP do meu micro na internet) -p tcp --dport 80 -j ACCEPT
fiz isso apra o POP 110 e SMTP 25.
agora falta o DNS, qual porta abrir?
no final eu fechei tudo,
iptables -t filter -A INPUT -j REJECT, mas antes disso eu deixei accesso da pota 1024 até a 65338, para poder navegar e eu estou navegando sem problemas
agora o problema....
da rede interna e externa ta normal, eu navego, accesso meu www..
recebo emails normal
agora quando eu mando email, o email nao chega no destino, pelo outlook vai normal, mas eu vejo o processo no linux ps ax, e fica la o processo do sendmail tentando enviar o email e nunca chega no destino... se eu desabilitar o iptables o email chega.
Agora, pergunta.. ja liberei porta 25 e 110 para todos iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
o que falta eu liberar??
qual porta é o DNS?
preciso de mais alguma porta??
Muito Obrigado
-
Regras de IpTables
cat /etc/services|grep dns
<IMG SRC="images/forum/icons/icon_razz.gif">
dns porta 53 udp
-
Regras de IpTables
libera a sua maquina pra poder conectar em qualquer IP na porta 25...
iptables -t filter -A OUTPUT -s SEU.IP.VALIDO -d 0/0 -p tcp --dport 25 -j ACCEPT