Re: Dúvida no Firewall porta 25 e 110 somente para um dominio
#!/bin/bash iptables -F -t nat iptables -F iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT #iptables -A INPUT -p tcp -i $EXTERNA --syn --dport 22 -j DROP # Compartilhar internet iptables -A FORWARD -s 192.168.1.20 -p tcp -d ! pop.infomachine.com.br --dport 110 -j DROP iptables -A FORWARD -s 192.168.1.20 -p tcp -d ! smtp.infomachine.com.br --dport 25 -j DROP iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward No caso acima funciona pois a politica da chain forward eh ACCEPT... ou seja... ela vai aceitar tdo a nao ser q vc negue , q eh o caso das regras -A FORWARD -s . -d ! pop e -d ! smtp Agora com o firewall que esta em anexo não funcionou como eu deveria fazer aplicando essa regra aproveitando o meu firewall, gosto de liberar somente as portas que desejo esta em anexo. Minha politica de chain forward e essa. $iptables -F $iptables -X $iptables -F -t nat $iptables -X -t nat $iptables -F -t mangle $iptables -X -t mangle $iptables -P INPUT DROP $iptables -P OUTPUT DROP $iptables -P FORWARD DROP Jah nessa versao vc estah NEGANDO tdo jah de cara ... ou seja, vc precisa dizer o que deseja aceitar: iptables -A FORWARD -s 192.x.x.x.x -p tcp --dport 110 -d pop -j ACCEPT iptables -A FORWARD -s 192.x.x.x.x -p tcp --dport 25 -d smtp -j ACCEPT vc tem q colocar essas regras na table filter e chain FORWARD ALEM de colocar o masquerade na table nat chain POSTROUTING, como eu vi q vc estah fazendo no seu script firewall... eh isso :) abracos
Re: Dúvida no Firewall porta 25 e 110 somente para um dominio
iptables -A FORWARD -s 192.168.1.20 -p tcp -d pop.infomachine.com.br --dport 110 -j ACCEPT iptables -A FORWARD -s 192.168.1.20 -p tcp -d smtp.infomachine.com.br --dport 25 -j ACCEPT qual a politica da chain forward ? iptables -L FORWARD -n o que voce quer eh que seja aceito SOMENTE 110/25 para seus servidores e nao qualquer outro ? se sim o q vc pode fazer eh: iptables -A FORWARD -s 192.168.1.20 -p tcp -d ! pop.info. --dport 110 -j DROP iptables -A FORWARD -s 192.168.1.20 -p tcp -d ! smtp.info. --dport 25 -j DROP -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Dúvida no Firewall porta 25 e 110 somente para um dominio
Alguém poderia tirar uma dúvida minha aonde estou errando, preciso liberar a porta 25 e 110 somente para o meu dominio veja o exemplo abaixo Regra que estou usando hoje, dessa forma qualquer usário baixo e-mail de outros provedores estou querendo implementar a ultima regra. iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -d 0/0 -p tcp --dport 110 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -d 0/0 -p tcp --dport 25 -j MASQUERADE Regra que estou testando e não funcuiona, essa dica eu peguei com o thiago da [EMAIL PROTECTED] não cheguei a discutir com ele embora achei muito interesante iptables -A FORWARD -s 192.168.1.20 -p tcp -d pop.infomachine.com.br--dport 110 -j ACCEPT iptables -A FORWARD -s 192.168.1.20 -p tcp -d smtp.infomachine.com.br--dport 25 -j ACCEPT Fico grato por qualquer ajuda. Anderson
