+ Responder ao Tópico



  1. 22-11-2004, 20:01 #1
    Bruno
    Bruno está desconectado
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão firewall me ajudem

    galera tenho a seguinte topologia

    link > reteador > firewall > servidor de email

    no link abaixo tem desenhado

    http://www.fis.com.br/bruno/ex.JPG

    eu quero que somente a rede 200.200.200.0/24 tenha acesso a porta 25 que envia email isto é para evitar spam

    então fis a seguinte regra

    iptables -A FORWARD -s 200.200.200.0/24 -d 200.200.200.1 -p tcp --dport 25 -j ACCEPT

    iptables -A FORWARD -s 0/0 -d 200.200.200.1 -p tcp --dport 25 -j DROP

    o ip 200.200.200.1 é o servidor de email


    quando eu faço isto eu para de receber spam
    pois os puto que tão fazendo spam naum faz mais pois eles naum pode usar a porta 25

    porem eu tb naum receba mais email nenhum

    de fora da rede tipo email do uol hotmail de qualquer servidor somente o do meu servidor

    só que eu não to bloquenado a porta 110 pop3

    alguem sabe porque eu naum recebo email ?????
    Citação Citação
  2. 22-11-2004, 20:35 #2
    xstefanox
    xstefanox está desconectado
    Administrador Avatar de xstefanox
    Ingresso
    May 2004
    Posts
    3.600

    Padrão firewall me ajudem

    Você tem que liberar no servidor a porta 25 utilizando-se da chain OUTPUT e INPUT também... POP quem vai utilizar são os seus clientes para que ELES recebam os e-mails armazenados no teu servidor...


    Abraços!
    Citação Citação
  3. 22-11-2004, 21:03 #3
    Danilo_Montagna
    Visitante

    Padrão firewall me ajudem

    Caro Benatto,

    vc nao pode fazer isso...

    se vc liberar so essa rede para conectar no seu servidor de email.. é so essa rede que ira conseguir enviar email para o seu servidor..

    mais e os outros servidores de outros dominios na internet que precisam enviar emails para o seu servidor??? nunca irao conseguir.. pois vc barrou o acesso na porta 25..

    toda conexao SMTP de outros servidores se da por essa porta.. depois que o mesmo resolve o endereço MX do seu dominio...

    vc esta partindo pelo lado errado para trancar envio de SPAM...

    provavelmente seu SMTP server nao esta configurado corretamente.. e vc esta com um OPEN RELAY ae.. por isso eles estao usando seu servidor para enviar SPAM...

    uma vez vc configurando seu SMTP para so enviar email se for de um cliente seu autenticado.. o SPAM ira acabar... mesmo estando a porta 25 aberta,, e para trancar o envio de SPAM destinados ao seu dominio.. é so se utilizar de ferramentas para isso.. como Spamassassim.. etc.
    Citação Citação



« Tópico Anterior | Próximo Tópico »