+ Responder ao Tópico



  1. #1
    Felipe Muller
    Caros amigos,

    Me Ajudem.

    Tenho um CL10 com link ppp ip fixo e com o postfix instalado, quero fazer com que somente as maquinas da rede interna (10) possam conectar enviar email atraves dele. So que usei varias politicas e nunha fucninou desta foram. Alguem poderia me ajudar, pois estão usando este servidor para spam, vejo no relatório do sarg e lista vário ip conectando na porta 25.

    ja usei estas politicas
    ===========================================
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    iptables -A OUTPUT -d ! 10.0.0.5/32 -p tcp --dport 25 -j DROP
    iptables -A INPUT -s 10.0.0.0/8 -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -s 10.0.0.0/8 -p tcp --dport 25 -j ACCEPT

    aqui perco a conexão com outras redes
    ===========================================
    iptables -P INPUT ACCEPT
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    iptables -A INPUT -s ! 10.0.0.5/32 -p tcp --dport 25 -j DROP

    aqui mesmo assim ficam enviando spam
    ==========================================

  2. #2
    drginfo
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    iptables -A INPUT -s 10.0.0.0/8 -i ethX -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -s 10.0.0.0/8 -i ethX -p tcp --dport 25 -j ACCEPT
    iptables -A OUTPUT -d 10.0.0.5/32 -o ethX -p tcp --dport 25 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -j DROP

    Você deve sempre referenciar a interface (ethX) associada ao endereço para evitar o que tá acontecendo, e permitir somente as conexões estabelecidas e relacionadas (ESTABLISHED,RELATED) com as conexões de rede.

    Qualquer dúvida posta aí. Espero ter ajudado.



  3. #3
    karfax
    Não vai funcionar...
    Os outros smtp's com anti-spam vão conectar no seu servidor para verificar se existe o usuário que está enviando, e o firewall vai dropar a conexão, e sua mensagem não será aceita.

    Voce precisa de uma solução anti-spam/anti-UCE implementada em seu servidor. A documentação do postfix é abundante nesse aspecto.

    Sds,

  4. #4
    Naum Funcionou !!! tenho q por um metodo anti spam ? naun posso evitar as conexões pelo iptables fachando a porta para conecxões externas ??



  5. #5
    Não se voce quiser enviar...
    As mensagens são enviadas num diálogo nos dois sentidos pela porta 25: o servidor remoto só deverá aceitar email se o seu servidor provar que o remetente existe e está apto a receber/enviar mensagens. Essa conexão é feita de fora pra dentro e de dentro pra fora da sua rede, passando pelo seu firewall pela porta smtp/25.

    Leia a documentação (RFC's) sobre smtp e a política amti-spam dos servidores por aí afora.

    Sds,






Tópicos Similares

  1. Respostas: 0
    Último Post: 16-04-2014, 18:26
  2. Respostas: 11
    Último Post: 05-11-2012, 12:22
  3. Bloquear site para qualquer nível de usuario
    Por t3cnologia no fórum Servidores de Rede
    Respostas: 0
    Último Post: 14-09-2012, 08:24
  4. Duvidas para fazer servidor de Logs
    Por adminegg no fórum Redes
    Respostas: 2
    Último Post: 18-01-2007, 09:21
  5. Iptables - bloquear ssh para fora
    Por nod3vic3 no fórum Servidores de Rede
    Respostas: 9
    Último Post: 17-02-2005, 12:48

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L