Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    redoctober
    Analise e veja onde esta errado esse firewall:

    ------
    # Apaga todas chains abertas
    iptables -F


    # Abre as CHAINS
    iptables -P FORWARD DROP
    iptables -P INPUT ACCEPT


    # Libera a Classe para POP3, SMTP, DOMAIN, HTTP
    iptables -A INPUT -p tcp -s 200.195.24.0/26 -d 0/0 --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp -s 200.195.24.0/26 -d 0/0 --dport 113 -j ACCEPT
    iptables -A INPUT -p tcp -s 200.195.24.0/26 -d 0/0 --dport 110 -j ACCEPT

    # Libera a Classe INTERNA para envie de email
    iptables -A INPUT -p tcp -s 10.10.0.0/8 -d 0/0 --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp -s 10.10.0.0/8 -d 0/0 --dport 110 -j ACCEPT


    # Libera o NAMED para todos
    iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 53 -j ACCEPT
    iptables -A INPUT -p udp -s 0/0 -d 0/0 --dport 53 -j ACCEPT

    # Aceita conexoes na porta 80 HTTP
    iptables -A INPUT -p tcp -s 200.195.24.0/26 -d 0/0 --dport 80 -j ACCEPT


    # Grava LOG de acesso a port 80 em /var/log/messeges
    iptables -A FORWARD -s 200.195.24.0/26 -p tcp --sport 80 -j LOG

    iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 25 -j DROP

    # Bloqueia acessos remotos a essa máquina vindo da internet
    iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 22 -j DROP
    iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 23 -j DROP
    ------

  2. O que acontece com este firewall?
    Como que ele vai ser utilizado?
    Voce usa o Servidor de E-mail Interno no linux ou usa o da Internet?

    Dependendo da utilizaçao voce tera que permitir tua rede interna passar pelo FORWARD



  3. #3
    redoctober
    Esse é um Provedor de internet e preciso fazer a sugurança dele...

  4. #4
    Danilo_Montagna
    tem coisas desnecessarias nesse script...

    exemplo:

    se sua politica padrao do INPUT está em ACCEPT.. para que fazer regras liberando alguma coisa no INPUT???

    não existe necessidade disso.. pois por defuatl tudo o ue nao esta bloqueado por regra.. será aceito..

    obs.: nao aconselho vc a usar o INPUT em ACCEPT.. ainda mais se esse firewall vai estar de cara para a Internet..



  5. #5
    redoctober
    Teria como vc fazer um firewall basico só pro meu server não ficar aberto???






Tópicos Similares

  1. Melhor forma de ter um Server de Email completo?
    Por Perdigao no fórum Servidores de Rede
    Respostas: 8
    Último Post: 14-06-2005, 04:46
  2. firewall para provedor de internet
    Por jrctec no fórum Servidores de Rede
    Respostas: 8
    Último Post: 03-06-2005, 18:28
  3. Alta disponibilidade para servidor de email com sendmail
    Por mouse no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-10-2003, 13:32
  4. Como seria um firewall para server de MAIL
    Por redoctober no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-06-2003, 17:31
  5. Cgi para envio de email
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-04-2003, 12:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L