Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. que uma dica boa?

    arquitetura do script vc ja montada, agora da um estudada boa no iptables, tem aqui na under e tem o guia foca linux materia sobre o mesmo, ai vc n vai depender de ninguem, caso vc tem duvida na hora dos estudos, ai vc posta aqui q eu mesmo respondo.

    abraço

  2. #7
    maverick_cba
    Seguinte amigo, se você tem um servidor de email instalado no firewall, a regra descrita abaixo está parcialmente correta, pois você somente liberou acesso do servidor de email --> para internet na interface externa e se esqueceu da interface interna. Uma opção seria omitir a declaração da interface proveniente da conexão e expecificando somente a porta e se possível o endereço de destino.
    iptables -A INPUT -i $IF_EXTERNA -p tcp --dport 25 -j ACCEPT
    iptables -A OUTPUT -i $IF_EXTERNA -p tcp --dport 25 -j ACCEPT

    iptables -A INPUT -i $IF_EXTERNA -p tcp --dport 443 -j ACCEPT
    iptables -A OUTPUT -i $IF_EXTERNA -p tcp --dport 443 -j ACCEPT
    Agora caso seu servidor de email seja proveniente de outro lugar que seja por exemplo da internet mundial (fora da rede interna), daí a regra não vale pois a chain que processa requisições que passam pelo firewall, é a chain FORWARD, ou seja:
    Código :
    iptables -A FORWARD -p tcp -i $IF_EXTERNA -d $REDE_INTERNA --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -i $IF_INTERNA -d 0.0.0.0 --dport 25 -j ACCEPT
    repare que nesse caso estamos liberando acesso a todas as requisições internas ou externas que passem(FORWARD) pelo firewall utilizando a porta 25(smtp). Outro fator novo aqui é o fato de usar a opção -d que especifica o destino dos pacotes, que no caso de um acesso de dentro para fora especificamos que o destino dos pacotes é a rede interna, e n caso de um acesso de dentro para fora, qualquer rede(0.0.0.0). Isso é uma boa prática de segurnaça, aliás quanto mais específica for sua regra, mais clara e mais segura ela será.

    Abaixo segue alguns sites muito bons onde você poderá extrair ao máximo os conceitos e práticas do poderoso firewall IPTABLES.

    http://www.pop-pr.rnp.br/tiki-index....ores+Firewalls
    http://www.conectiva.com/doc/livros/...R/ch14s03.html
    Recomendo também a leitura do guia Foca Linux.
    http://focalinux.cipsga.org.br/guia/...w-iptables.htm

    Abraços,



  3. #8
    whinston
    acho que o amigo visitante tá confundindo as regras de input com forward.. forward é qdo algo vai atravessar seu FW, ou de fora pra dentro (estações usando um email do uol por exemplo), ou de dentro pra fora (máquina externas acessando máquinas 'pra dentro' do seu fw).

  4. Citação Postado originalmente por whinston
    acho que o amigo visitante tá confundindo as regras de input com forward.. forward é qdo algo vai atravessar seu FW, ou de fora pra dentro (estações usando um email do uol por exemplo), ou de dentro pra fora (máquina externas acessando máquinas 'pra dentro' do seu fw).

    boa :good: :good: :good:






Tópicos Similares

  1. Fiz um script com prioridade para VOIP. Ele está certo?
    Por FabricioViana no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-03-2007, 10:03
  2. sera que esta certo ipmasqadm
    Por bouncer no fórum Servidores de Rede
    Respostas: 0
    Último Post: 05-01-2005, 10:53
  3. Como saber se o iptable esta instalado e rodando??
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 09-11-2004, 09:24
  4. Respostas: 2
    Último Post: 06-11-2004, 16:50
  5. Não sei se isso está certo? Alguem já viu?
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-08-2003, 08:29

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L