Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    marcfee
    Ola

    A situação é a seguinte, tenho um firewall que tem 3 eth's a eth0 é com ipfixo e valido ex.: 200.200.200.200 e a segunda é a da DMZ com ip de classe C ex.: 192.168.2.1 e a terceira também com ip de classe C ex.: 192.168.1.1 onde o servidor de e-mail tem o endereço de 192.168.2.3 na DMZ
    Estou fazendo NAT com o iptables onde o redirecionameto fica da seguinte forma:

    iptable -t nat -A PREROUTING -d 200.205.188.252 -p tcp --dport 25 -j DNAT --to 192.168.2.3
    iptable -t nat -A POSTROUTING -d 192.168.2.3 -p tcp --dport 25 -j SNAT --to 200.205.188.252

    O problema é que os endereços que chegam no firewal que irao acessar o
    servidor de e-mail não são encaminhados e sim o ip da eth1 do firewal que eh o ip 192.168.2.1 Gateway da DMZ, sendo assim o RELAY do postfix fica aberto por causa disto, então eu nao consigo barrar qualquer ip ou dominio que faz relay (SPAM) no meu servidor pois soh chega o ip da eth1 do firewal que esta fazendo NAT. A minha pergunta é a seguinte como faço para que o firewal encaminhe para o servidor de e-mail que esta na DMZ os ips verdadeiros da internet que querem usar o servidor?
    Ou seja como bloquera o relay e só permitir para minha rede interna que esta na eth2 192.168.1.0/24

    Obrigado desde já.

  2. #2
    marcfee
    Por favor me ajudem....



  3. opps.... falha nossa... tinha postado coisa errada aqui ops:

  4. #4
    wrochal
    Atualize seu iptables e use as seguinte regras:

    Código :
    iptables -t nat -A PREROUTING -i ethx -p tcp --dport 25 -j DNAT --to-dest 192.168.0.x
    iptables -A FORWARD -p tcp -i ethx --dport 25 -d 192.168.0.x -j ACCEPT

    ethx = Interface de entrada ligada a wan
    192.168.0.x=ip do smtp

    até,



  5. Citação Postado originalmente por marcfee
    O problema é que os endereços que chegam no firewal que irao acessar o
    servidor de e-mail não são encaminhados e sim o ip da eth1 do firewal que eh o ip 192.168.2.1 Gateway da DMZ, sendo assim o RELAY do postfix fica aberto por causa disto,

    há um equívoco, aqui.. o relay independe do seu postfix estar na dmz, ou embaixo da cama, emcima do guarda-roupa ou seja lá onde estiver.. o RELAY é controlado no /etc/postfix/master.cf.

    Nada que um RTFM não consiga resolver.. ou uma pesquisadinha no google.







Tópicos Similares

  1. Pelo Amor de Deus . Multiplos e-mials no Postfix
    Por fablinux1 no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-10-2005, 09:24
  2. Pelo amor de deus, alguem sabe configurar a LIVE!?
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-06-2003, 09:30
  3. PELO AMOR DE DEUS !!!!!!!
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 12-03-2003, 19:04
  4. SOCORRO PELO AMOR DE DEUS!!!!!!
    Por no fórum Servidores de Rede
    Respostas: 9
    Último Post: 20-01-2003, 09:08
  5. Mea judem pelo amor de Deus ninguém conseguiu me ajudar aind
    Por _Luigi_ no fórum Servidores de Rede
    Respostas: 3
    Último Post: 17-01-2003, 16:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L