+ Responder ao Tópico



  1. #1
    redoctober
    Visitante

    Padrão FIREWALL para server de EMAIL

    Analise e veja onde esta errado esse firewall:

    ------
    # Apaga todas chains abertas
    iptables -F


    # Abre as CHAINS
    iptables -P FORWARD DROP
    iptables -P INPUT ACCEPT


    # Libera a Classe para POP3, SMTP, DOMAIN, HTTP
    iptables -A INPUT -p tcp -s 200.195.24.0/26 -d 0/0 --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp -s 200.195.24.0/26 -d 0/0 --dport 113 -j ACCEPT
    iptables -A INPUT -p tcp -s 200.195.24.0/26 -d 0/0 --dport 110 -j ACCEPT

    # Libera a Classe INTERNA para envie de email
    iptables -A INPUT -p tcp -s 10.10.0.0/8 -d 0/0 --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp -s 10.10.0.0/8 -d 0/0 --dport 110 -j ACCEPT


    # Libera o NAMED para todos
    iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 53 -j ACCEPT
    iptables -A INPUT -p udp -s 0/0 -d 0/0 --dport 53 -j ACCEPT

    # Aceita conexoes na porta 80 HTTP
    iptables -A INPUT -p tcp -s 200.195.24.0/26 -d 0/0 --dport 80 -j ACCEPT


    # Grava LOG de acesso a port 80 em /var/log/messeges
    iptables -A FORWARD -s 200.195.24.0/26 -p tcp --sport 80 -j LOG

    iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 25 -j DROP

    # Bloqueia acessos remotos a essa máquina vindo da internet
    iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 22 -j DROP
    iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 23 -j DROP
    ------

  2. #2

    Padrão FIREWALL para server de EMAIL

    O que acontece com este firewall?
    Como que ele vai ser utilizado?
    Voce usa o Servidor de E-mail Interno no linux ou usa o da Internet?

    Dependendo da utilizaçao voce tera que permitir tua rede interna passar pelo FORWARD



  3. #3
    redoctober
    Visitante

    Padrão FIREWALL para server de EMAIL

    Esse é um Provedor de internet e preciso fazer a sugurança dele...

  4. #4
    Danilo_Montagna
    Visitante

    Padrão FIREWALL para server de EMAIL

    tem coisas desnecessarias nesse script...

    exemplo:

    se sua politica padrao do INPUT está em ACCEPT.. para que fazer regras liberando alguma coisa no INPUT???

    não existe necessidade disso.. pois por defuatl tudo o ue nao esta bloqueado por regra.. será aceito..

    obs.: nao aconselho vc a usar o INPUT em ACCEPT.. ainda mais se esse firewall vai estar de cara para a Internet..



  5. #5
    redoctober
    Visitante

    Padrão FIREWALL para server de EMAIL

    Teria como vc fazer um firewall basico só pro meu server não ficar aberto???

  6. #6
    Dominum
    Visitante

    Padrão FIREWALL para server de EMAIL

    Olá!

    Tipo, não sou abilidoso o suficiente para montar regras de um firewall para você, mas uma coisa, que tomei como padrão, é muito útil:
    Feche tudo (DROP) e depois vá liberando o que for necessário...

    Belesma!?
    (é opinando que se aprende hehehehe )