Caros amigos,
Me Ajudem.
Tenho um CL10 com link ppp ip fixo e com o postfix instalado, quero fazer com que somente as maquinas da rede interna (10) possam conectar enviar email atraves dele. So que usei varias politicas e nunha fucninou desta foram. Alguem poderia me ajudar, pois estão usando este servidor para spam, vejo no relatório do sarg e lista vário ip conectando na porta 25.
ja usei estas politicas
===========================================
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A OUTPUT -d ! 10.0.0.5/32 -p tcp --dport 25 -j DROP
iptables -A INPUT -s 10.0.0.0/8 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 10.0.0.0/8 -p tcp --dport 25 -j ACCEPT
aqui perco a conexão com outras redes
===========================================
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -s ! 10.0.0.5/32 -p tcp --dport 25 -j DROP
aqui mesmo assim ficam enviando spam
==========================================