+ Responder ao Tópico



  1. #1
    moon_knight
    Pessoal fiz essas regras para meu firewall, sendo que está máquina vai ser usada para ser servidor web, email, webmail.
    Ao colocar 200.x.x.x nas regras não conseguia acessar o ssh por outras máquinas na minha rede e fora, então coloquei 0/0 e foi resolvido, para outras máquinas poderem acessar os outros serviços devo colocar a rede 0/0 ou deixar assim mesmo 200.x.x.20 ?
    E agora a máquina também não recebe pings, será que isso tem problema. Se ela for servidor de e-mail tem que receber pings ?


    iptables -F

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    #Aceita todo o tráfego vindo do loopback e indo pro loopback
    iptables -A INPUT -i lo -j ACCEPT

    #Portas abertas no roteador para Servidores/Servicos

    iptables -A INPUT -p tcp -m state --state NEW -s 200.150.230.8 --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp -m state --state NEW -s 200.150.230.8 --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp -m state --state NEW -s 200.150.230.8 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -m state --state NEW -s 200.150.230.8 --dport 110 -j ACCEPT

  2. -s significa source, ou seja, fonte.
    O que quer dizer que voce deu permissao para a maquina 200.150.230.8 acessar tais portas e mais nenhuma, se voce colocar 0/0 da permissao a todas, agora se for outra maquina da mesma rede, pode fazer: 200.150.230.0



  3. #3
    moon_knight
    Isso dou permissão para a rede, mas acho que vou ter que colcoar 0/0, porque como o postfix vai interpretar e-mails de outra rede ... e o ftp endereços de outras rede !!

    CONcorda ?

  4. Concordo ;]






Tópicos Similares

  1. Respostas: 2
    Último Post: 16-08-2010, 21:10
  2. Respostas: 5
    Último Post: 31-01-2008, 09:30
  3. Entradas de ips externos no host do hotspot
    Por iceboy no fórum Redes
    Respostas: 4
    Último Post: 28-11-2007, 08:41
  4. Problema para resolver reverso de IPs registrados no Brasil.
    Por Livio no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-09-2005, 17:37
  5. máquina linux impede acesso de maq. windows no samba+clipper
    Por fschurt no fórum Servidores de Rede
    Respostas: 0
    Último Post: 01-03-2005, 17:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L