Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    Meu relay do sendmail está OK

    eu quero a máxima proteção possivel com o IpTables.

    a regra é assim..
    no começo eu vou dando acesso a tudo que pode
    HTTP, HTTPs, SSH, POP, SMTP

    e no final eu gostaria de fechar tudo que eu nao abri, ou seja, dando um DROP em todas as portas.

    esse é meu objetivo

  2. #7
    Mr_Mind
    se voce acredita que o relay esta bem configurado, entao:

    iptables -A INPUT -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp --dport 110 -j ACCEPT
    iptables -A INPUT -j REJECT

    1º.: se isso for um firewall e não a máquina em que voce tem esse servidores tem que adicionar -d 192.168.0.1 (sendo este o ip da maquina com SMTP e POP);

    2º.: pq usar o REJECT? Porque o DROP "avisa" possiveis invasores que você tem um sistema firewall, ja´ o reject faz parecer que a maquina nao existe ou aquele serviço nao esta activo.

    Isto basta para ter seu SMTP/POP seguro, so abrindo estes serviços para a rede/Internet.

    Um abraço
    <IMG SRC="images/forum/smilies/icon_biggrin.gif">






Tópicos Similares

  1. Duvidas com Iptables
    Por marciojr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-08-2005, 15:48
  2. Duvidas com Iptables
    Por Nath no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-07-2005, 08:35
  3. Dúvidas com IPTables
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-05-2005, 17:32
  4. Dúvidas com IPtables
    Por guareschi no fórum Servidores de Rede
    Respostas: 7
    Último Post: 27-04-2005, 19:45
  5. Dúvidas com IPTABLES!!
    Por luiz_nando no fórum Servidores de Rede
    Respostas: 8
    Último Post: 10-07-2003, 16:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L