Oi caros,
Seguindo as boas recomenda��es dos colegas, instalei um firewall
OpenBSD. Realmente a facilidade e a flexibilidade de configura��es me
deixaram de queixo caido. Infelizmente encontrei alguns problemas de
configura��o. A priori, parece que o "stateful" n�o esta funcionando.
Criei um firewall fechado por default e tentei permitir acesso ao
servidor de mail:
block in all
[...]
pass in on $EXT inet proto tcp from any to $MAILSERVER port 25 flags S/SA modulate
state
A regra acima deveria permitir a conex�o no servidor de mail, mas nao
foi possivel. Verificando os logs, pude ver o seguinte (ips devidamente
modificados para proteger inocentes :-):
Oct 17 18:53:07.042283 rule 0/0(match): block in on xl1: MAILSERVER.25 > HOST.50690: S
3805175254:3805175254(0) ack 4176539129 win 16616 <mss 1460> (DF)
Somente consegui fazer funcionar com a regra abaixo adicionada:
pass in on $INT inet proto tcp from $MAILSERVER port 25 to any modulate state
Algum dos colegas j� viu isto? Estarei eu errando em algo?
Outro problema que nao consegui resolver foi sobre o "route-to" para
fazer o source routing. N�o consegui escrever corretamente a sintaxe.
Algu�m tem um exemplo para dar um help?
Thankz � todos.
--
[]'s
+--------------------------------+------------------------+
| H�lio Alexandre Lopes Loureiro | [EMAIL PROTECTED] |
| http://helio.loureiro.eng.br | Debian/FreeBSD/OpenBSD |
+--------------------------------+------------------------+
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
