+ Responder ao Tópico



  1. #1
    johnny
    Visitante

    Padrão IPTEBLES + QMAIL

    Pessoal,

    Estou com um probleminha.
    Rodei um firewall com a seguinte politica:
    INPUT DROP
    OUTPUT ACCEPT
    FORWARD DROP

    Liberei apenas a porta 80 e 25 geral e 22 para um único IP.
    O problema está sendo com o envio de e-mails. Esta máuina tem o qmail instalado e precisa enviar e-mails de formulários apenas.
    Quando rodo o fire as mensagens entram na fila e naum há nada que faça para elas sairem de la...
    Creio que o problema esteja na hora da comunicação tcp com o outro servidor smtp na hora de entregar a mensagem.
    Pelo que sei o QMAIL abre portas altas (aleatórias).
    Como poderia liberar esse serviço garantindo segurança?

    Algum pode me ajudar?

    Forte abraço!
    Johnny

  2. #2

    Padrão Re: IPTEBLES + QMAIL

    Libera a 110 e a 53 tambem pra fazer um teste!!!



  3. #3
    johnny
    Visitante

    Padrão IPTEBLES + QMAIL

    Num deu certo naum :////
    A mesma idéia seria se eu tivesse o sendmail por exemplo no servidor...
    Como posso manter um firewall + um servidor de e-mail?
    Essa é a questão )

    Caso tenha alguma exemplo e puder ajudar serei muito grato.

    abraço!
    Johnny

  4. #4

    Padrão IPTEBLES + QMAIL

    Seguinte ai é que esta mesmo o problema! ... Tente verificar qual as portas o qmail ta utilizando! ai vc pode ate mesmo montar um script para abrir as portas em questao quando ele for enviar e depois fecha elas!

    Citação Postado originalmente por johnny
    Num deu certo naum :////
    A mesma idéia seria se eu tivesse o sendmail por exemplo no servidor...
    Como posso manter um firewall + um servidor de e-mail?
    Essa é a questão )

    Caso tenha alguma exemplo e puder ajudar serei muito grato.

    abraço!
    Johnny



  5. #5
    johnny
    Visitante

    Padrão IPTEBLES + QMAIL

    Ele está usando la pela porta 41000 pra cima.
    Escrevi essas linhas abaixo para liberar da 40000 a 45000 mas não resolveu.
    Alguma sugestão?
    A politica está da seguinte forma:

    INPUT DROP
    OUTPUT ACCEPT
    FORWARD DROP


    /sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp --dport 24 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp --dport 40000:45000 -j ACCEPT

    abraço!
    Johnny

  6. #6
    johnny
    Visitante

    Padrão IPTEBLES + QMAIL

    spectrum...

    vc tem um exemplo de script onde eu poderia abrir a porta quando ele fosse utilizar?
    como poderia identificar isso?

    abraço!
    Johnny