Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia,

    Tenha um Servidor de emails em um IP "X" esse mesmo IP é usado como Gateway da rede, então o que esta acontecendo... - Meu servidor de email esta sendo listado em uma lista CBL, esta sendo alegado que estamos infectados e que micros na rede interna estaõ sendo usados para enviarem um grande volume de email, spans, trojans, etc, o que é aconselhado por essa lista é o bloqueio de envio de emails pela porta 25 pelos hosts, mas não posso bloquear o envio para o servidor de emails que esta no IP interno 192.168.0.253

    Testei o uso destas regras:
    iptables -A FORWARD -p tcp -s $IP_OF_MTA_HOST --dport 25 -j ACCEPT

    # Log packets trying to cross the interfaces.
    iptables -A FORWARD -p tcp --dport 25 -j LOG

    # Drop those packets
    iptables -A FORWARD -p tcp --dport 25 -j DROP
    mas então meu server não consegue receber email, já tentei umas outra regras também, fiquei uns meses sem me incomodar até que agora, voltou o IP a ser listado.

    Desde já agradeço!

  2. Cara... Estranho...
    Você viu se os contadores estão aumentando para essa primeira regra??



  3. pelo que leio, faz forward, ou seja, vc autoriza a saída do servidor, através desse gw para porta 25 (não especifica sair por/para onde..). Mas e a entrada, ou seja, o que vem do mundo pra vc, onde está autorizado? e o log, tá dizendo o que?

  4. o problema é que quando ativo a primeira regra:

    ${IPTABLES} -A FORWARD -p tcp -s 192.168.0.253 --dport 25 -j ACCEPT
    ${IPTABLES} -A FORWARD -p tcp --dport 25 -j LOG
    ${IPTABLES} -A FORWARD -p tcp --dport 25 -j DROP


    Meu servidor não consegue receber emails, deveria estar conseguindo receber, pois demos um ACCEPT e depois foi dado um DROP para todo o resto, não entendo vejam ai o log:


    Jan 14 14:10:33 firewall kernel: IN=eth1 OUT=eth0 SRC=200.154.152.28 DST=192.168.0.253 LEN=52 TOS=0x00 PREC=0x00 TTL=56 ID=6429 DF PROTO=TCP SPT=5238 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0
    Jan 14 14:10:35 firewall kernel: IN=eth1 OUT=eth0 SRC=200.154.152.80 DST=192.168.0.253 LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=59199 DF PROTO=TCP SPT=53323 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0
    Jan 14 14:10:45 firewall kernel: IN=eth1 OUT=eth0 SRC=200.154.152.28 DST=192.168.0.253 LEN=52 TOS=0x00 PREC=0x00 TTL=56 ID=6430 DF PROTO=TCP SPT=5238 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0
    Jan 14 14:10:47 firewall kernel: IN=eth1 OUT=eth0 SRC=200.154.152.80 DST=192.168.0.253 LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=59200 DF PROTO=TCP SPT=53323 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0



  5. Citação Postado originalmente por Magnun Ver Post
    Cara... Estranho...
    Você viu se os contadores estão aumentando para essa primeira regra??
    Acima respondi com o log e o resultado, agradeço!






Tópicos Similares

  1. Problema com acesso à porta 25 no qmail.
    Por JuniorBH no fórum Servidores de Rede
    Respostas: 2
    Último Post: 11-08-2006, 08:46
  2. Problema com forward para FTP
    Por Drozzini no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-09-2005, 10:14
  3. Problema com conexão na porta 21
    Por Eli Jr. no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-02-2005, 10:22
  4. Problemas com regras de Firewall
    Por Felipe_ no fórum Servidores de Rede
    Respostas: 9
    Último Post: 24-08-2004, 18:54
  5. Problemas com wvdial - Para especialistas...
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 01-04-2003, 08:39

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L