- Firewall Urgênte
+ Responder ao Tópico
-
Firewall Urgênte
E ai pessoal a quanto tempo,
Galera, conheço um pouco firewall, mas será que vocês podem me ajudar? Tenho um servidor em uma DMZ, onde nele está rodando um Server de Email e um HTTP. Com isso preciso fechar algumas portas e deixar somante as portas 80(http), 25(smtp), 110(pop3) e 143(imap), e como eu disse, para ficar melhor barrar todas as outras que não me interessa.
Será que vocês podem me ajudar?
Agradeço pela atenção.
Fabiano Hugo - PandaAzul
-
Firewall Urgênte
Liberar portas 80, 25, 110:
iptables -A INPUT -p tcp --syn -d <ip> --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --syn -s <ip> --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --syn -d <ip> --destination-port 25 -j ACCEPT
iptables -A INPUT -p tcp --syn -s <ip> --destination-port 25 -j ACCEPT
iptables -A INPUT -p tcp --syn -d <ip> --destination-port 110 -j ACCEPT
iptables -A INPUT -p tcp --syn -s <ip> --destination-port 110 -j ACCEPT
Bloqueando as demais portas:
iptables -A INPUT -p tcp --syn -d <ip> -j DROP
iptables -A INPUT -p tcp --syn -s <ip> -j DROP
Espero que isto lhe ajude <IMG SRC="images/forum/icons/icon_wink.gif">
-
Firewall Urgênte
Valeu gnuser, vou testar.
Tem como fazer para verificar os anexo pelo iptables?
-
Firewall Urgênte
Olá Panda.
pelo iptables nao tem.
mas dependendo do seu servidor de email, tem como vc utilizar programas adicionais junto com o servidor de email para analizar o conteudo dos anexos...
dê uma olhada aqui: https://under-linux.org/modules.php?name=Sections&op=listarticles&secid=3
-
Firewall Urgênte
como assim anexo? verificar as regras implantadas?
-
Firewall Urgênte
Gnuser,
Como posso testar para saber se está funfando ou não. Tipo conseguindo enviar emails... e se for externo?
-
Firewall Urgênte
vc pode utilizar o nmap ou um semelhante para ver as portas que estão abertas <IMG SRC="images/forum/icons/icon_smile.gif">
tipo:
nmap -sS <ip>
-
Firewall Urgênte
Tipo caso vc queira fazer um teste tente logar por ssh (porta 22) telnet (porta 21)
se não conseguir logar é pq está funcionando.... <IMG SRC="images/forum/icons/icon_biggrin.gif">
-
Firewall Urgênte
Valeu cara, espero ajudar um dia
Fabiano Hugo
Analista de Suporte Linux
3links Solutions
[email protected]
-
Firewall Urgênte
Pessoal,
Como consigo para que o usuário, quando ele coloca a minha URL ele acesse normalmente a página, mas quando ele colocar um ping para a mesma URL ele não pinga, não mostrando assim meu IP. Tem como fazer isso?
Tipo: www.minhapagina.com.br (Isso no browser dá blz...)
ping www.minhapagina.com.br (Em um terminal, não consiga pingar)
agradeço pela atenção
-
Firewall Urgênte
tipo ao ivés de vc dar um ping em www.minhapágina.com.br utilize o comando nslookup <IMG SRC="images/forum/icons/icon_wink.gif">
-
Firewall Urgênte
Tipo: sei que deve existir regras para quando o cara coloque no browser a URL do site: www.minhapagina.com.br, el irá acessar normalmente. Mas se ele for no DOS ou no Terminal, quando ele der ping www.minhapagina.com.br, ele não resolverá o nome para meu IP.
Podemos me ajudar?
-
rafaelpazcolles
Visitante
Firewall Urgênte
Cara insere a linha abaixo no teu /etc/rc.d/rc.local:
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
-
Firewall Urgênte
Lembrei de outra coisa, deu blz... nào fazer com que meu ip não ping, mas se exisir uma forma de nem resolver o nome ficaria melhor e mais seguro. Tb tenho um verificador que somente duas máquinas poderão pingar para ela. como faço essa regra?
-
Firewall Urgênte
-
Firewall Urgênte
Como fazer para que o iptables aceite pings apenas de dois ips da minha rede e os outros sejam negados? Pois tenho um verificador que somente duas máquinas poderão pingar para ela. como faço essa regra?