Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal, dentro do ambiente que dou suporte, tenho firewall e proxy em linux, e servidor de e-mail em Exchange até ontem eu estava sem tempo de configurar corretamente meu firewall e ele estava de um jeito que eu costumo dizer "firewall perna aberta", resolvi ajeitar, estudei aqui no forum postei, tirei dúvidas o pessoal me ajudou foi ótimo, testei em casa, agora porcausa de um pentelhinho de nada de configuração, não ficou 100% a menssagem só chega quando na chain FORWARD eu seto como ACCEPT quando seto DROP não entra e-mail e ainda tive que fazer uma regra DNAT, essa:
    DNAT all -- anywhere 192.168.66.101 to:192.168.0.2
    e abrir chain FORWARD pra entrar.
    obs: o e-mail sai com a chain setada como DROP.

    A dúvida:
    Será que o e-mail entra por uma porta alta? Qual porta devo liberar em FORWARD para setar a chain padrão para DROP?

    Meu Firewall está assim:

    Chain INPUT (policy DROP)
    target prot opt source destination
    ACCEPT all -- 127.0.0.0/8 127.0.0.0/8
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
    ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
    ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:3128
    ACCEPT tcp -- anywhere anywhere tcp dpt:telnet

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
    ACCEPT udp -- anywhere anywhere udp dpt:domain
    ACCEPT udp -- anywhere anywhere udp dpt:https
    ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:smtp
    ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:3389
    ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
    ACCEPT tcp -- anywhere anywhere tcp dpt:telnet

  2. Olha, meu conselho é que você faça o procedimento de enviar/receber e-mail sniffando a rede no gateway, para saber ao certo o quê ele faz e o quê você tem que liberar. Utilize o iptraf para isso que pode te dar uma ajuda.


    Abraços!



  3. prezado amigo Xstefanox eu fiz isso mas eu não consegui enxergar nehuma atividade relativa a isso ou eu não soube usar. Vc teria como me passar mais alguma dica com iptraf ou algum outro modo?

  4. #4
    wrochal
    Caro,

    Para receber/enviar emails basta você liberar o DNS e SMTP, no firewall.

    Abraços,



  5. Perfeito, concordo plenamente contigo mas o que eu não to conseguindo com sucesso é setar a chain FORWARD em DROP e liberar só que eu quero.

    por exemplo tenho servidor exchange microsoft, e ele também é servidor web IIS as menssagens saem mas não entra.

    Eu tenho 2 DNATS

    Todo mundo que quiser acessar o site da empresa bate nessa regra

    1º PREROUTING -d if_wan -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80

    Todo mundo que mandar e-mail pra mim vai mandar para o meu exchange

    1º PREROUTING -d if_wan -p tcp --dport 25 -j DNAT --to-destination 192.168.0.2:25

    com a política FORWARD em DROP não entra e-mail e nem dá pra entrar no site da empresa de fora eu gostaria de saber se preciso liberar outras portas em FORWARD para esses serviços funionarem.

    Chain FORWARD (policy DROP)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
    ACCEPT udp -- anywhere anywhere udp dpt:domain
    ACCEPT udp -- anywhere anywhere udp dpt:https
    ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:smtp
    ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:3389
    ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
    ACCEPT tcp -- anywhere anywhere tcp dpt:telnet






Tópicos Similares

  1. Redirecionamento para pc da rede interna
    Por crazy4tech no fórum Servidores de Rede
    Respostas: 2
    Último Post: 19-04-2005, 14:44
  2. Urgente - Redirecionamento para sistemas da Caixa Economica
    Por haas no fórum Sistemas Operacionais
    Respostas: 5
    Último Post: 04-04-2005, 12:35
  3. Redirecionamento para um porta ao acessar end. especifico
    Por ruyneto no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-03-2005, 22:47
  4. nat para exchange
    Por victor.derrico no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-11-2004, 13:42
  5. Redirecionamento para Terminal Server
    Por demiurgo no fórum Servidores de Rede
    Respostas: 20
    Último Post: 14-10-2004, 09:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L