-
Dúvida com IpTables
Meu relay do sendmail está OK
eu quero a máxima proteção possivel com o IpTables.
a regra é assim..
no começo eu vou dando acesso a tudo que pode
HTTP, HTTPs, SSH, POP, SMTP
e no final eu gostaria de fechar tudo que eu nao abri, ou seja, dando um DROP em todas as portas.
esse é meu objetivo
-
Dúvida com IpTables
se voce acredita que o relay esta bem configurado, entao:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -j REJECT
1º.: se isso for um firewall e não a máquina em que voce tem esse servidores tem que adicionar -d 192.168.0.1 (sendo este o ip da maquina com SMTP e POP);
2º.: pq usar o REJECT? Porque o DROP "avisa" possiveis invasores que você tem um sistema firewall, ja´ o reject faz parecer que a maquina nao existe ou aquele serviço nao esta activo.
Isto basta para ter seu SMTP/POP seguro, so abrindo estes serviços para a rede/Internet.
Um abraço
<IMG SRC="images/forum/smilies/icon_biggrin.gif">