Firewall para email

[RegisCwb]

Olá pessoal. Tenho um servidor ligado a web com ip fixo. Nessa máquina só será diponibilizado um servidor de email. Instalei o POSTFIX e ele tá rodando beleza.

Quero colocar um firewall para evitar surpresas desagrádaveis, mas essa não é minha área. Lendo alguns artigos criei um script com as seguintes regras:

ipchains -F
ipchains -X

#Bloqueio tudo menos as saidas
ipchains -P input DENY
ipchains -P forward DENY
ipchains -P output ACCEPT

# Liberar pop, smtp e imap
ipchains -A input -s 0/0 -p tcp -d 0/0 25 -b -j ACCEPT
ipchains -A input -s 0/0 -p tcp -d 0/0 110 -b -j ACCEPT
ipchains -A input -s 0/0 -p tcp -d 0/0 143 -b -j ACCEPT

É isso. Eu queria saber se isto está certo, ou comi bola em algum lugar.

Valeu, muito ogrigado.

[A-Marcio]

Eu nao sou muito bom em firewall. estou apanhando para configurar o meu

mais eu acho que melhoraria a seguranca se voce colocasse uma o ip da sua rede local

ex: ipchains -A input -s 192.168.0.0/24 -p tcp -d 0/0 25 -b -j ACCEPT

A Marcio



[ Esta mensagem foi editada por: A-Marcio em 11-04-2003 11:39 ]

[RegisCwb]

Eu tentei inicialmente isso. Colocando o ip da minha rede.

Mas dai eu só conseguia enviar e receber emails dentro da minha rede. Se eu tentar enviar um email externo, não dava erro nenhum, mas o destinatário não recebia.

Se alguém de fora tentasse me mandar um email, ele não chegava e a pessoa que me enviou o email recebia uma mensagem dizendo que o endereço não foi encontrado.