+ Responder ao Tópico



  1. #1
    moon_knight
    Visitante

    Padrão Acesso de ip's no firewall

    Pessoal fiz essas regras para meu firewall, sendo que está máquina vai ser usada para ser servidor web, email, webmail.
    Ao colocar 200.x.x.x nas regras não conseguia acessar o ssh por outras máquinas na minha rede e fora, então coloquei 0/0 e foi resolvido, para outras máquinas poderem acessar os outros serviços devo colocar a rede 0/0 ou deixar assim mesmo 200.x.x.20 ?
    E agora a máquina também não recebe pings, será que isso tem problema. Se ela for servidor de e-mail tem que receber pings ?


    iptables -F

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    #Aceita todo o tráfego vindo do loopback e indo pro loopback
    iptables -A INPUT -i lo -j ACCEPT

    #Portas abertas no roteador para Servidores/Servicos

    iptables -A INPUT -p tcp -m state --state NEW -s 200.150.230.8 --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp -m state --state NEW -s 200.150.230.8 --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp -m state --state NEW -s 200.150.230.8 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -m state --state NEW -s 200.150.230.8 --dport 110 -j ACCEPT

  2. #2
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Acesso de ip's no firewall

    -s significa source, ou seja, fonte.
    O que quer dizer que voce deu permissao para a maquina 200.150.230.8 acessar tais portas e mais nenhuma, se voce colocar 0/0 da permissao a todas, agora se for outra maquina da mesma rede, pode fazer: 200.150.230.0



  3. #3
    moon_knight
    Visitante

    Padrão Acesso de ip's no firewall

    Isso dou permissão para a rede, mas acho que vou ter que colcoar 0/0, porque como o postfix vai interpretar e-mails de outra rede ... e o ftp endereços de outras rede !!

    CONcorda ?

  4. #4
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Acesso de ip's no firewall

    Concordo ;]