+ Responder ao Tópico



  1. #1

    Padrão controlar porta 110 e 25

    Olá pessoal. Estive pensando se tem como controlar as portas 110 e 25 da rede.
    Por exemplo um usuário 192.168.0.20 só pudesse receber mensagens de um determinado dominio tipo www.ig.com.br, mensagens que não fosse originado desse dominio fossem descartadas.
    E ao enviar mensagem também tivesse esse controle, o que não fosse para um determinado dominio especifico fosse descartado também.
    Isso tudo através de regras de firewall. Desde já agradeço a quem poder
    ajudar.

  2. #2
    charadaa
    Visitante

    Padrão controlar porta 110 e 25

    é possivel mas pelo firewall vai dar um trbalhinho c liga primeiro voce tem que pegar a faixa de ips atribuidos a servidores web e smtp no caso do exemplo o do ig, com certeza o ig tem mais de um servidor realizando esta tarefa então vc precisara do ip de todos eles, depois basta liberar no firewall a origem da requisião (ip da maq na sua rede interna) a porta e o destino (endereço dos servidores de email do ig), desta forma voce consegue, qq duvida posta ae

    Abraços



  3. #3
    slice
    Visitante

    Padrão controlar porta 110 e 25

    use iptables...

    seria mais ou menos assim:
    iptables -A FORWARD -p tcp -s www.dominio.com.br -d ip_interno --dport porta_do_servico -j ACCEPT

    sendo que primeiro vc deve liberar o que for permitido e depois bloquear o resto

    iptables -A FORWARD -p tcp -s www.ig.com.br -d 192.168.168.5 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s www.uol.com.br -d 192.168.168.5 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 -d 192.168.168.5 --dport 25 -j DROP

    []´s

    Slice

  4. #4
    charadaa
    Visitante

    Padrão controlar porta 110 e 25

    cara não adianta só colocar o nome de dominio pois o iptables vai resolver este dominio em endereço ip na hora que for iniciado portanto vc só tera o endereço ip daquele servidor para qual o dns esta resolvendo naquele momento, vc vai ter que colocar os endereços ips mesmo mas para isso tera que saber todos os endereços, o iptables não vai resolver este nome a todo momento e sim somente qdo ele for iniciado.

    Abraços



  5. #5
    slice
    Visitante

    Padrão controlar porta 110 e 25

    neste caso basta usar a imaginação

    faça um script 'DNS', ou seja, que te converta os nomes em ip´s e assim gere as regras para vc

    []´s

    Slice