liberar DNS e email

**beowulf** · 19-11-2007, 22:39

Boa noite, no meu firewall eu tenho as politicas padroes como DROP

$iptables -P INPUT DROP
$iptables -P OUTPUT DROP
$iptables -P FORWARD DROP

gostaria de saber como eu faco para liberar o servidor de DNS, APACHE e email, alguem podeira me dar uma ajuda?

Mais uma pergunta, a politica de OUTPUT pode ficar como accept? ou teria alguma restricao?

grato

**cristianff** · 20-11-2007, 09:21

Caro, no meu caso eu deixo a política OUTPUT como ACCEPT, não vejo porque deixá-la como DROP. Sem entrar em detalhes sobre OUTPUT, para você liberar dns, apache e email (seria pop e smtp).

Como está a sua estrutura? Você tem um firewall antes dos servidores com uma DMZ para www e email? Ou você não tem uma DMZ?

**Bruno** · 20-11-2007, 09:39

vc pode deixar o OUTUPUT como ACCEPT pois são pacotes que saiem do servidor
já para liberar os serviços pasta vc saber a porta e executar
iptables -A -INPUT -s $sua rede -p tcp --dport $porta -j ACCEPT quando o destino seja o servidor e iptables -A -FORWARD -s $sua rede -p tcp --dport $porta -j ACCEPT para quando o destino for sua rede

**beowulf** · 20-11-2007, 10:46

Postado originalmente por cristianff

Caro, no meu caso eu deixo a política OUTPUT como ACCEPT, não vejo porque deixá-la como DROP. Sem entrar em detalhes sobre OUTPUT, para você liberar dns, apache e email (seria pop e smtp).

Como está a sua estrutura? Você tem um firewall antes dos servidores com uma DMZ para www e email? Ou você não tem uma DMZ?

Os servicos estao no proprio firewall, nao tenho DMZ....

**beowulf** · 20-11-2007, 10:51

Postado originalmente por Benatto

vc pode deixar o OUTUPUT como ACCEPT pois são pacotes que saiem do servidor
já para liberar os serviços pasta vc saber a porta e executar
iptables -A -INPUT -s $sua rede -p tcp --dport $porta -j ACCEPT quando o destino seja o servidor e iptables -A -FORWARD -s $sua rede -p tcp --dport $porta -j ACCEPT para quando o destino for sua rede

Hummm.... legal, agora eu acho que estou entendendo, mais para liberar o DNS primario que esta nesta maquina seria INPUT so que sem a parte "-s $sua rede"? porque a consulta vai vir de fora para o servidor, correto?

**beowulf** · 20-11-2007, 11:50

Eu posso usar essa regra para liberar o DNS primario que esta no firewall?

iptables -A INPUT -i $eth_internet -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i $eth_internet -p udp --dport 53 -j ACCEPT

**mastellaro** · 20-11-2007, 13:35

Postado originalmente por beowulf

Eu posso usar essa regra para liberar o DNS primario que esta no firewall?

iptables -A INPUT -i $eth_internet -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i $eth_internet -p udp --dport 53 -j ACCEPT

quando vc usa DROP como política padrao, vc dropa geral.... entao tem q liberar determinadas portas como tcp e udp.... caso da porta 53

liberar DNS e email

Ferramentas de Tópicos

liberar DNS e email