+ Responder ao Tópico



  1. #1
    Eu li um mini tutorial sobre iptables e achei bem interessante, e resolvi fazer algumas regras para dar maior segurança a minha maquina.

    No tutorial da fala que um firewall deve ser feito primeiro aceitando as conexoes e por fim fechando tudo que nao aceitou... entao eu fiz o meu ensima disso.

    primeiro limpei a chain iptables -t filter -F

    depois dei acesso total para os meus micros da rede, dei acesso total ao servidor para o servidor (iptables -t filer -A INPUT -s 192.168.1.1 -d 192.168.1.1 -j ACCEPT

    ai eu comecei a liberar o que o povo de fora ia poder usar no meu servidor, no caso WWW, EMAIL.

    www na porta 80, iptables -t filter -A INPUT -s 0/0 -d 192.168.1.1 (aqui eu coloquei o IP do meu micro na internet) -p tcp --dport 80 -j ACCEPT

    fiz isso apra o POP 110 e SMTP 25.

    agora falta o DNS, qual porta abrir?

    no final eu fechei tudo,

    iptables -t filter -A INPUT -j REJECT, mas antes disso eu deixei accesso da pota 1024 até a 65338, para poder navegar e eu estou navegando sem problemas

    agora o problema....
    da rede interna e externa ta normal, eu navego, accesso meu www..

    recebo emails normal

    agora quando eu mando email, o email nao chega no destino, pelo outlook vai normal, mas eu vejo o processo no linux ps ax, e fica la o processo do sendmail tentando enviar o email e nunca chega no destino... se eu desabilitar o iptables o email chega.

    Agora, pergunta.. ja liberei porta 25 e 110 para todos iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT

    o que falta eu liberar??

    qual porta é o DNS?
    preciso de mais alguma porta??

    Muito Obrigado

  2. #2
    cat /etc/services|grep dns

    <IMG SRC="images/forum/icons/icon_razz.gif">
    dns porta 53 udp



  3. #3
    libera a sua maquina pra poder conectar em qualquer IP na porta 25...


    iptables -t filter -A OUTPUT -s SEU.IP.VALIDO -d 0/0 -p tcp --dport 25 -j ACCEPT






Tópicos Similares

  1. Regras de Iptables para servidor Web
    Por Lituano no fórum Servidores de Rede
    Respostas: 4
    Último Post: 03-06-2004, 14:25
  2. regras de iptables?
    Por daniell no fórum Servidores de Rede
    Respostas: 22
    Último Post: 03-05-2004, 16:12
  3. REGRAS DE IPTABLES
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-11-2003, 19:29
  4. REGRA DE IPTABLES COM PAU !!!
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 01-10-2003, 13:19
  5. Regras de Iptables para bloquear ICQ, Kazaa e etc
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-05-2003, 01:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L