+ Responder ao Tópico



  1. Olá pessoal. Estive pensando se tem como controlar as portas 110 e 25 da rede.
    Por exemplo um usuário 192.168.0.20 só pudesse receber mensagens de um determinado dominio tipo www.ig.com.br, mensagens que não fosse originado desse dominio fossem descartadas.
    E ao enviar mensagem também tivesse esse controle, o que não fosse para um determinado dominio especifico fosse descartado também.
    Isso tudo através de regras de firewall. Desde já agradeço a quem poder
    ajudar.

  2. #2
    charadaa
    é possivel mas pelo firewall vai dar um trbalhinho c liga primeiro voce tem que pegar a faixa de ips atribuidos a servidores web e smtp no caso do exemplo o do ig, com certeza o ig tem mais de um servidor realizando esta tarefa então vc precisara do ip de todos eles, depois basta liberar no firewall a origem da requisião (ip da maq na sua rede interna) a porta e o destino (endereço dos servidores de email do ig), desta forma voce consegue, qq duvida posta ae

    Abraços



  3. #3
    slice
    use iptables...

    seria mais ou menos assim:
    iptables -A FORWARD -p tcp -s www.dominio.com.br -d ip_interno --dport porta_do_servico -j ACCEPT

    sendo que primeiro vc deve liberar o que for permitido e depois bloquear o resto

    iptables -A FORWARD -p tcp -s www.ig.com.br -d 192.168.168.5 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s www.uol.com.br -d 192.168.168.5 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 -d 192.168.168.5 --dport 25 -j DROP

    []´s

    Slice

  4. #4
    charadaa
    cara não adianta só colocar o nome de dominio pois o iptables vai resolver este dominio em endereço ip na hora que for iniciado portanto vc só tera o endereço ip daquele servidor para qual o dns esta resolvendo naquele momento, vc vai ter que colocar os endereços ips mesmo mas para isso tera que saber todos os endereços, o iptables não vai resolver este nome a todo momento e sim somente qdo ele for iniciado.

    Abraços



  5. #5
    slice
    neste caso basta usar a imaginação

    faça um script 'DNS', ou seja, que te converta os nomes em ip´s e assim gere as regras para vc

    []´s

    Slice






Tópicos Similares

  1. liberação as portas 110 e 25 no mikrotik
    Por suportecpdhm no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-07-2016, 15:30
  2. Bloquear portas 110 e 25
    Por rodriguesoline no fórum Servidores de Rede
    Respostas: 4
    Último Post: 03-02-2005, 15:33
  3. Como saber se as portas estão liberadas 25 110
    Por elton no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-01-2005, 19:38
  4. Erro para autenticar na porta 110
    Por masterclever no fórum Servidores de Rede
    Respostas: 0
    Último Post: 07-10-2003, 14:13
  5. Porta 110
    Por Pedrinha no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-08-2003, 06:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L