Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Eai buribai!
    Seguinte, este server fica dentro da sua rede interna (somente), e o server que tem a rede externa tem um firewall poderoso?
    Se tiver não vejo uma nescessidade de usar o firewall nete server 2.
    Mas tipo assim, eu não vi erro nas suas regras, pode ser falta minha na interpretação mas tipo assim imprima este script e vaz as regras manuais ate pifar (eu sempre faço assim ops: ), dai vc vaiu saber qual a regra ta dando intriga!
    Qualquer coisa da um grito!
    Espero ter ajudado!

    PS.: da uma olhadinha prerouting do server 1!

  2. #12
    buribai
    Amigo, se naum me engano eu estou liberando a porta 25 pra todo mundo:

    echo "W) Liberando porta de POP3 para a rede local"
    #iptables -A INPUT -p tcp -s 192.168.0.0/255.255.255.0 --dport 110 -j ACCEPT
    #iptables -A OUTPUT -p tcp -s 192.168.0.23 -d 192.168.0.0/255.255.255.0 --dport 110 -j ACCEPT
    #somente com a regra acima nao recebemos email de fora entao inclui as abaixo mas tbem naum deu certo

    # as regras acima estão comentadas

    iptables -A INPUT -p tcp --dport 110 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT


    echo "W) Liberando porta 783 para o SpamAssassin"
    iptables -A INPUT -p tcp --dport 783 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 783 -j ACCEPT

    echo "U) Liberando SMTP"
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

    echo "Z) Liberando Pop3"
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

    --------------------------------------------------------------------------

    Eu naum entendi essa questão que o 1c3_m4n falou , prerouting pra rede externa ??



  3. esse é o firewall do gatway neh? Como tah o firewall deste teu server de e-mail? Se vc libera no gatway mas no de e-mail vc soh libera pra rede local soh vai funfar rede local mesmo.

  4. #14
    buribai
    Respondendo a pergunta, esse é o firewall no servidor de e-mail



  5. Código :
    iptables -A INPUT -p tcp --dport 110 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
     
    echo "W) Liberando porta 783 para o SpamAssassin"
    iptables -A INPUT -p tcp --dport 783 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 783 -j ACCEPT
     
    echo "U) Liberando SMTP"
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
     
    echo "Z) Liberando Pop3"
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

    Primeiro eu tiraria a sua regra de FOWARD. Pra que FOWARD se os pacotes entram e saem do servidor e não passam pra ele. No caso seria INPUT e OUTPUT

    Libera as portas 25 para OUTPUT.

    No servidor gatway eu redirecionaria os pacotes da rede esterna entrando pela porta 110 para o server de e-mail.

    Acho que ficou complciado neh? Vou melhorar

    Código :
    ##Servidor de e-mail:##
     
    iptables -F
    iptables -t nat -F
    iptables -INPUT -j DROP
    iptables -OUTPUT -j DROP
    iptables -FOWARD -j DROP
    iptables -t filter -A INPUT --dport 25 -j ACCEPT #Seria OUTPUT se ele fosse cliente de e-mail
    iptables -t filter -A OUTPUT --dport 110 -j ACCEPT #Seria INPUT se ele fosse cliente de e-mail
     
    ##Servidor Gatway:##
     
    iptables -t nat -A PREROUTING --dport 25 -j REDIRECT --to 192.168.0.23 #É esse o ip do seu server de e-mail?
    iptables -t nat -A PREROUTING --dport 110 -j REDIRECT --to 192.168.0.23

    Espero ter ajudado






Tópicos Similares

  1. Lentidao no servidor de mail (Qmail)
    Por helio_traxx no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-09-2005, 17:42
  2. Servidor de E-mail no slackware
    Por Slacklinux.com.br no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 26-08-2005, 08:34
  3. Um bom servidor de e-mails no linux
    Por unix_all no fórum Servidores de Rede
    Respostas: 3
    Último Post: 28-06-2005, 08:21
  4. servidor de e-mail no mandrake 10.1?
    Por Oberleutnant no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-12-2004, 16:00
  5. Autenticação no servidor de e-mail
    Por pirat no fórum Servidores de Rede
    Respostas: 4
    Último Post: 28-01-2004, 08:29

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L