+ Responder ao Tópico



  1. #1

    Padrão Acesso POP e SMTP pelo iptables

    Pessoal,

    Tenho aqui na empresa uma regra que por padrão bloqueia toda a entrada e saída de tráfico na porta 110, 25 e 143, pois tinha muita gente baixando e-mails particulares e tal.
    Mas agora estou precisando liberar POP e SMTP somente para um determinado servidor.
    Estou usando a seguinte regra

    iptables -A FORWARD -d datasul.com.br -p tcp -m multiport --dport 25, 110 -j ACCEPT

    Porém não está funcionando, alguém saberia me dizer onde está o erro ?

    Obrigado

  2. #2

    Padrão

    Citação Postado originalmente por Thiagocpv Ver Post
    Pessoal,

    Tenho aqui na empresa uma regra que por padrão bloqueia toda a entrada e saída de tráfico na porta 110, 25 e 143, pois tinha muita gente baixando e-mails particulares e tal.
    Mas agora estou precisando liberar POP e SMTP somente para um determinado servidor.
    Estou usando a seguinte regra

    iptables -A FORWARD -d datasul.com.br -p tcp -m multiport --dport 25, 110 -j ACCEPT

    Porém não está funcionando, alguém saberia me dizer onde está o erro ?

    Obrigado
    tente assim

    iptables -A FORWARD -d smtp.datasul.com.br -p tcp -m multiport --dport 25, 110 -j ACCEPT
    iptables -A FORWARD -d pop3.datasul.com.br -p tcp -m multiport --dport 25, 110 -j ACCEPT

  3. #3

    Padrão

    Acho melhor criar regras específicas para cada servidor:

    iptables -A FORWARD -d smtp.datasul.com.br -p tcp -m tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -d pop3.datasul.com.br -p tcp -m tcp --dport 110 -j ACCEPT

    E regras de retorno:

    iptables -A FORWARD -s smtp.datasul.com.br -p tcp -m tcp --sport 25 -j ACCEPT
    iptables -A FORWARD -s pop3.datasul.com.br -p tcp -m tcp --sport 110 -j ACCEPT

    mtec

  4. #4

    Padrão

    Obrigado, funcionou certinho.....

    Então estava faltando o retorno..........

    Obrigado a todos!!!

    Abraços....