+ Responder ao Tópico



  1. #1

    Padrão Firewall Urgênte

    E ai pessoal a quanto tempo,

    Galera, conheço um pouco firewall, mas será que vocês podem me ajudar? Tenho um servidor em uma DMZ, onde nele está rodando um Server de Email e um HTTP. Com isso preciso fechar algumas portas e deixar somante as portas 80(http), 25(smtp), 110(pop3) e 143(imap), e como eu disse, para ficar melhor barrar todas as outras que não me interessa.

    Será que vocês podem me ajudar?




    Agradeço pela atenção.

    Fabiano Hugo - PandaAzul

  2. #2
    Gnuser
    Visitante

    Padrão Firewall Urgênte

    Liberar portas 80, 25, 110:
    iptables -A INPUT -p tcp --syn -d <ip> --destination-port 80 -j ACCEPT
    iptables -A INPUT -p tcp --syn -s <ip> --destination-port 80 -j ACCEPT
    iptables -A INPUT -p tcp --syn -d <ip> --destination-port 25 -j ACCEPT
    iptables -A INPUT -p tcp --syn -s <ip> --destination-port 25 -j ACCEPT
    iptables -A INPUT -p tcp --syn -d <ip> --destination-port 110 -j ACCEPT
    iptables -A INPUT -p tcp --syn -s <ip> --destination-port 110 -j ACCEPT

    Bloqueando as demais portas:

    iptables -A INPUT -p tcp --syn -d <ip> -j DROP
    iptables -A INPUT -p tcp --syn -s <ip> -j DROP

    Espero que isto lhe ajude <IMG SRC="images/forum/icons/icon_wink.gif">

  3. #3

    Padrão Firewall Urgênte

    Valeu gnuser, vou testar.

    Tem como fazer para verificar os anexo pelo iptables?

  4. #4
    brunomarcelo
    Visitante

    Padrão Firewall Urgênte

    Olá Panda.

    pelo iptables nao tem.
    mas dependendo do seu servidor de email, tem como vc utilizar programas adicionais junto com o servidor de email para analizar o conteudo dos anexos...

    dê uma olhada aqui: https://under-linux.org/modules.php?name=Sections&op=listarticles&secid=3

  5. #5
    Gnuser
    Visitante

    Padrão Firewall Urgênte

    como assim anexo? verificar as regras implantadas?

  6. #6

    Padrão Firewall Urgênte

    Gnuser,


    Como posso testar para saber se está funfando ou não. Tipo conseguindo enviar emails... e se for externo?

  7. #7
    Gnuser
    Visitante

    Padrão Firewall Urgênte

    vc pode utilizar o nmap ou um semelhante para ver as portas que estão abertas <IMG SRC="images/forum/icons/icon_smile.gif">
    tipo:
    nmap -sS <ip>


  8. #8
    Gnuser
    Visitante

    Padrão Firewall Urgênte

    Tipo caso vc queira fazer um teste tente logar por ssh (porta 22) telnet (porta 21)
    se não conseguir logar é pq está funcionando.... <IMG SRC="images/forum/icons/icon_biggrin.gif">

  9. #9

    Padrão Firewall Urgênte

    Valeu cara, espero ajudar um dia

    Fabiano Hugo
    Analista de Suporte Linux
    3links Solutions
    [email protected]

  10. #10

    Padrão Firewall Urgênte

    Pessoal,


    Como consigo para que o usuário, quando ele coloca a minha URL ele acesse normalmente a página, mas quando ele colocar um ping para a mesma URL ele não pinga, não mostrando assim meu IP. Tem como fazer isso?

    Tipo: www.minhapagina.com.br (Isso no browser dá blz...)
    ping www.minhapagina.com.br (Em um terminal, não consiga pingar)


    agradeço pela atenção




  11. #11
    Gnuser
    Visitante

    Padrão Firewall Urgênte

    tipo ao ivés de vc dar um ping em www.minhapágina.com.br utilize o comando nslookup <IMG SRC="images/forum/icons/icon_wink.gif">

  12. #12

    Padrão Firewall Urgênte

    Tipo: sei que deve existir regras para quando o cara coloque no browser a URL do site: www.minhapagina.com.br, el irá acessar normalmente. Mas se ele for no DOS ou no Terminal, quando ele der ping www.minhapagina.com.br, ele não resolverá o nome para meu IP.


    Podemos me ajudar?

  13. #13
    rafaelpazcolles
    Visitante

    Padrão Firewall Urgênte

    Cara insere a linha abaixo no teu /etc/rc.d/rc.local:

    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

  14. #14

    Padrão Firewall Urgênte

    Lembrei de outra coisa, deu blz... nào fazer com que meu ip não ping, mas se exisir uma forma de nem resolver o nome ficaria melhor e mais seguro. Tb tenho um verificador que somente duas máquinas poderão pingar para ela. como faço essa regra?

  15. #15
    Visitante

    Padrão Firewall Urgênte

    Alguém pode me ajudar?

  16. #16

    Padrão Firewall Urgênte

    Como fazer para que o iptables aceite pings apenas de dois ips da minha rede e os outros sejam negados? Pois tenho um verificador que somente duas máquinas poderão pingar para ela. como faço essa regra?