Olá pessoal, peço a vc uma ajuda : configurei um firewall em minha rede, que esta da seguinte forma :
Internet
|
roteador (ip: 200.87.0.1)
|
|
bridge (ip1: 200.87.0.2)
| (gw: 200.87.0.1)
|
------+------
SERVER 1 --> WWW/FTP/MAIL/DB (ip: 200.87.0.10)
windows 2003 (gw: 200.87.0.1)
SERVER 2 --> WWW/FTP/MAIL/DB (ip: 200.87.0.20)
linux (gw: 200.87.0.1)
SERVER 3 --> WWW/FTP/MAIL/DB (ip: 200.87.0.30)
linux (gw: 200.87.0.1)
bom a bridge transparente esta funcionando normalmente, utilizei a seguinte configuraçao para a ponte :
# brctl addbr br0
# brctl addif br0 eth0
# brctl addif br0 eth1
# ifconfig eth0 0.0.0.0
# ifconfig eth1 0.0.0.0
# ifconfig br0 200.87.0.2 netmask 255.255.255.0
# route add default gw 200.87.0.1
Esta funcionando tudo normalmente... Porem ate o momento firewall mesmo para barrar nao tem nada pois nao consegui criar um regra no iptables que funcione.
Gostaria de uma ajuda de vcs, para criar esta regra.
Hoje tenho os seguintes problemas.
- Tentativas de acessos constantes via FTP com falha de usuarios e senha incorretos.
- Servidor de e-mail recebe ataques todos os dias... nao sei bem mas nos logs aparece uma lista gigantesca de tentativas com falha de usuarios e senha incorretos.
Neste servidor cada um deles rodam sites das empresas da minha cidade, e nos 3 servidores tem : servidor de email e banco de dados e web.
Alguem tem uma sugestão de uma regra segura para este tipo de aplicação.
Ficarei muito grato caso alguem posso de alguma forma me ajudar.
Desde já agradeço a todos.