- controlar porta 110 e 25
+ Responder ao Tópico
-
controlar porta 110 e 25
Olá pessoal. Estive pensando se tem como controlar as portas 110 e 25 da rede.
Por exemplo um usuário 192.168.0.20 só pudesse receber mensagens de um determinado dominio tipo www.ig.com.br, mensagens que não fosse originado desse dominio fossem descartadas.
E ao enviar mensagem também tivesse esse controle, o que não fosse para um determinado dominio especifico fosse descartado também.
Isso tudo através de regras de firewall. Desde já agradeço a quem poder
ajudar.
-
controlar porta 110 e 25
é possivel mas pelo firewall vai dar um trbalhinho c liga primeiro voce tem que pegar a faixa de ips atribuidos a servidores web e smtp no caso do exemplo o do ig, com certeza o ig tem mais de um servidor realizando esta tarefa então vc precisara do ip de todos eles, depois basta liberar no firewall a origem da requisião (ip da maq na sua rede interna) a porta e o destino (endereço dos servidores de email do ig), desta forma voce consegue, qq duvida posta ae
Abraços
-
controlar porta 110 e 25
use iptables...
seria mais ou menos assim:
iptables -A FORWARD -p tcp -s www.dominio.com.br -d ip_interno --dport porta_do_servico -j ACCEPT
sendo que primeiro vc deve liberar o que for permitido e depois bloquear o resto
iptables -A FORWARD -p tcp -s www.ig.com.br -d 192.168.168.5 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s www.uol.com.br -d 192.168.168.5 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -d 192.168.168.5 --dport 25 -j DROP
[]´s
Slice
-
controlar porta 110 e 25
cara não adianta só colocar o nome de dominio pois o iptables vai resolver este dominio em endereço ip na hora que for iniciado portanto vc só tera o endereço ip daquele servidor para qual o dns esta resolvendo naquele momento, vc vai ter que colocar os endereços ips mesmo mas para isso tera que saber todos os endereços, o iptables não vai resolver este nome a todo momento e sim somente qdo ele for iniciado.
Abraços
-
controlar porta 110 e 25
neste caso basta usar a imaginação
faça um script 'DNS', ou seja, que te converta os nomes em ip´s e assim gere as regras para vc
[]´s
Slice