Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    mistymst

    O SMTP e o IPTABLES estão na mesma máquina. Estou montando está máquina para colocá-la como firewall e smtp server, Mandrake 9.0

    1ª A intenção é bloquear a tudo e a todos, até aí blz.

    2ª Pensei que o iptables já fizesse o mascaramento? tenho que carregar algum módulo para isso?

    3ª Ok, vou deixar o output accept, mas porque? não daria uma brecha na segurança?

    4ª O problema é que estava enviando e-mail normalmente tanto desta máquina gateway como de outra cliente da rede, depois de colocar as regras
    para DROP não enviou mais, então tentei liberar como o Futuremax indicou mas não funcionou.

    Desde já agradeço pela ajuda.
    []s.

  2. bom faz o seguinte:
    iptables -A INPUT -p tcp -s 192.168.0.0/255.255.255.0 --dport 25 -j ACCEPT
    iptables -A OUTPUT -p tcp -s IP_DO_SERVIDOR --sport 25 -d 0/0 -j ACCEPT



  3. 1a.

    Voce esta bloqueando tudo e a todos quando voce usa FORWARD/INPUT DROP

    2o.

    nao voce prescisa ajeitar as regras para que ele mascare a rede (minha memoria ta ruim mas eh algo do tipo) -s 10.1.1.0/24 -d 0/0 -j MASQUARADE
    ou algo do tipo.

    3o.

    OUTPUT so se refere a maquina que voce esta trabalhando. no caso o firewall a nao ser que voce queira restringir o que vai sair do seu firewall. pois as regras funcionam assim.

    INPUT - o que entra no firewall (ao proprio host)
    FORWARD - o que passa pelo firewall (inclui - entrada/saida)
    OUTPUT - o que sai no firewall (ao proprio host)

    4o.

    Poiseh temos que rever essas regras. temos que deixar entrar no firewall a porta 25.

    iptables -A INPUT -s 0/0 --dport 25 -j ACCEPT

    isso deve resolver


    * Como ele disse que as coisas estavam funcionando legal sem as regras entao nao eh relay <IMG SRC="images/forum/icons/icon_smile.gif">

  4. Perdao quando eu me expressei mau falando que as regras estavam simples demais... o que eu queria dizer era que a situacao dele nao estava clara para mim <IMG SRC="images/forum/icons/icon_smile.gif">

    bom a regra do iptables faltou o -p tcp

    iptables -A INPUT -p tcp -s 0/0 --dport 25 -j ACCEPT

    isso ira funcionar se voce manter a OUTPUT policy em ACCEPT, caso preferir manter elas em DROP, utilize as regras do ice <IMG SRC="images/forum/icons/icon21.gif">

    <IMG SRC="images/forum/icons/icon21.gif"> <IMG SRC="images/forum/icons/icon21.gif">



  5. aaaaaaaaaa droga lembrei o qeh!!
    qdo vc coloca o input como DROP depois q seu servidor manda a msg pela porta 25 ele tem q recever a resposta da maquina q ele enviou o email, e ele num manda essa resposta na porta 25.... por isso ta dando essa merda...

    coloca ai

    iptables -A INPUT -p udp -s 0/0 --dport 1023: -j ACCEPT
    iptables -A INPUT -p tcp -m tcp -d IP_EXTERNO ! --tcp-flags SYN,RST,ACK SYN -j ACCEPT






Tópicos Similares

  1. "BLOQUEADO blqdsltel - Use o SMTP do seu provedor"
    Por TiagoCruz no fórum Servidores de Rede
    Respostas: 10
    Último Post: 14-03-2005, 19:41
  2. bloqueado...
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-11-2002, 18:29
  3. smtp
    Por MiddleEarth no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-11-2002, 16:56
  4. squid+iptable-smtp.pop
    Por APeixoto no fórum Segurança
    Respostas: 3
    Último Post: 27-09-2002, 17:12
  5. Autenticação SMTP
    Por neurobashing no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-08-2002, 16:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L