Acesso de ip's no firewall

[moon_knight]

Pessoal fiz essas regras para meu firewall, sendo que está máquina vai ser usada para ser servidor web, email, webmail.
Ao colocar 200.x.x.x nas regras não conseguia acessar o ssh por outras máquinas na minha rede e fora, então coloquei 0/0 e foi resolvido, para outras máquinas poderem acessar os outros serviços devo colocar a rede 0/0 ou deixar assim mesmo 200.x.x.20 ?
E agora a máquina também não recebe pings, será que isso tem problema. Se ela for servidor de e-mail tem que receber pings ?


iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#Aceita todo o tráfego vindo do loopback e indo pro loopback
iptables -A INPUT -i lo -j ACCEPT

#Portas abertas no roteador para Servidores/Servicos

iptables -A INPUT -p tcp -m state --state NEW -s 200.150.230.8 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -s 200.150.230.8 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -s 200.150.230.8 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -s 200.150.230.8 --dport 110 -j ACCEPT

[Fernando]

-s significa source, ou seja, fonte.
O que quer dizer que voce deu permissao para a maquina 200.150.230.8 acessar tais portas e mais nenhuma, se voce colocar 0/0 da permissao a todas, agora se for outra maquina da mesma rede, pode fazer: 200.150.230.0

[moon_knight]

Isso dou permissão para a rede, mas acho que vou ter que colcoar 0/0, porque como o postfix vai interpretar e-mails de outra rede ... e o ftp endereços de outras rede !!

CONcorda ?

[Fernando]

Concordo ;]