Perguntas & Respostas

Publicada por fabianotecnico em 02/05/2005 - 17:54h:
* fabianotecnico usa Slackware

IPTABLES - Porta 25 e 110 somente pelo locaweb !!!

É o seguinte tenho uma duvida...

precisa descobri 2 regras...vamos ver quem tem as manhas...precisava que somente a minha faixa de ip 192.168.1.0/24 utilizasse a portas 25 e 110., na faixa de ip do locaweb do meu dominio.com.br, meu pop.com.br tem 1 ip e queria que por somente ele usasse essas portas,Pois ando tendo problemas com outros tipos de servers ex: ig !

Agora a outra regra é a seguinte:

um hacker invadiu meu server e conseguiu adicionar um arquivo numa pasta do servidor...avisando que tinha uma porta aberta no meu server slackware...só que pelo que vi...descobri que é a porta 139 já adicionei varias regras no sever pra bloquear a porta...de fora pra dentro...pois uso o samba no server..!!!

agora..eu descobri pelo site da symantec.com.br que meu server está escutando netbios...pra fora da minha rede...como poderia fazer as regras no iptables de fora da minha rede ninguem acessa essa porta..pois ele esta detectando vulnerabilidades no meu IP..!

alguem poderia dar um help???

Agradeço desde já!

Fabiano!

Resposta de jesusfreak em 02/05/2005 - 19:48h:
* jesusfreak usa Slackware
* jesusfreak tem conceito: 8.3

Primeiro vamos fechar as portas do netbios. Duas regrinhas simples.
iptables -A INPUT -p tcp -i eth0 --dport 139 -j DROP
iptables -A INPUT -p tcp -i eth0 --dport 445 -j DROP

Lembre de trocar o eth0 pela interface que está conectada à internet.

Sua primeira pergunta eu não sei se entendi bem, mas pelo que entendi as regras seriam as seguintes.

iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 200.200.200.200 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 200.200.200.200 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 25 -j DROP
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 110 -j DROP

Troque o 200.200.200.200 pelo IP do servidor locaweb. Essas regras abrem para que a rede interna (192.168.1.0/24) acessem as portas 25 e 110 no locaweb, mas impede que acessem essas portas em outros servidores.

Resposta de fabianotecnico em 03/05/2005 - 11:11h:
* fabianotecnico usa Slackware
* fabianotecnico tem conceito: 9.8

obrigado!!

deu certo

as regras!!!

Resposta de rvalduga em 27/01/2006 - 13:50h:
* rvalduga usa Slackware
* rvalduga tem conceito: nenhum voto.

Caros,
Estou com um problema parecido, porém preciso acessar dois servidores de e-mail. Um da sercomtel e o outro da locaweb. Tem como utilizar a regra acima para os dois provedores?

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.