iptables config

Marcusfelippe
(usa Outra)

Enviado em 24/05/2011 - 13:38h

Boa tarde à todos,

Primeira vez que uso esse forum, achei o forum muito bom, sou formado em técnico em informática.
Estou com o problema em um servidor linux, nunca estudei nada sobre, tudo que sei é lendo em foruns e na net.
Entrei na empresa e o ultimo tecnico colocou o iptables com a porta 25 liberada,
que é a que o outlook usa, só que surgiu um problema a terra mudou o SMTP para 587 e agora o outlook não manda os e-mail por causa que a porta liberada no servidor é a 25.
Meu problema é, mudar essa porta de 25 para 587 no iptables.
Detalhe, no outlook já mudei todas as configurações, está tudo configurado.
Se alguem souber e tiver disponibilidade para estar ajudando agradeço desde já.

Marcus Felippe.

riesdra
(usa Debian)

Enviado em 24/05/2011 - 13:51h

abra o arquivo de configuração do iptables, altere a porta 25 para 587,
e reinicie o serviço do firewall.

Marcusfelippe
(usa Outra)

Enviado em 24/05/2011 - 14:20h

Ai que mora o problema, como que faço pra abrir o arquivo do iptables?
Segundo, como que faço pra reiniciar só o firewall ?

Agradecido.

danniel-lara
(usa Fedora)

Enviado em 24/05/2011 - 14:23h

Bom Nesse caso você tem saber qual é o arquivo do iptables
é o iptables mesmo ou é um script de firewall ?

Marcusfelippe
(usa Outra)

Enviado em 24/05/2011 - 14:28h

é o iptables mesmo.
é que preciso liberar essas portas urgentes.

danniel-lara
(usa Fedora)

Enviado em 24/05/2011 - 14:37h

da uma olhada ve se tem o arquivo iptalbes no

/etc/sysconfig/iptables
se tiver só editar ele e depois

/etc/init.d/iptables restart

riesdra
(usa Debian)

Enviado em 24/05/2011 - 14:39h

abra o arquivo /etc/init.d/iptables
e faça as alterações, isto eu estou supondo que seu arquivo esteja localizado assim.

para reiniciar /etc/init.d/iptables restart
supondo que seja alguma distro baseada em debian.

Marcusfelippe
(usa Outra)

Enviado em 24/05/2011 - 15:32h

Outra duvida, eu acesso o servidor aqui da empresa pelo putty.
É só logar com login e senha e digitar esses comandos ?

Agradecido.

t3ch_security
(usa CentOS)

Enviado em 24/05/2011 - 18:03h

No caso de usar uma ferramenta para acesso remoto "Putty", tem que verificar se o servico de ssh está ativado do lado do servidor e qual a porta liberada pra esse serviço, geralmente a padrão é 22.

Para liberar a porta do 587 é necessário identificar o arquivo das regras e adicionar como já falado pelos colegas acima.

riesdra
(usa Debian)

Enviado em 25/05/2011 - 12:24h

sim seria só isto, mas lembre usei os comandos como exemplo, pois não sei se ai esta com estes nomes, e se são estes os caminhos.

Marcusfelippe
(usa Outra)

Enviado em 26/05/2011 - 10:25h

Uma duvida, estou lendo o dia inteiro sobre IPTABLES, já estou mexendo aqui no servidor, mais ainda não fiz nenhuma alteração.
Como já foi dito acima, quero adicionar uma porta no servidor.
Achei o seguinte post em um blog para adicionar uma porta.

Liberando portas no Servidor
Olá Pessoal,
Segue um pequeno tutorial de como liberar uma porta no servidor:

Acesse o ssh e digite o seguinte comando:
1º) Digite o seguinte comando:
iptables -I INPUT -p tcp --dport xxx -j ACCEPT

A onde esta xxx você deve alterar pela porta que deseja liberar.

2º) Após isso digite o comando:
iptables -nL |grep xxx
Se tudo estiver ok deve aparecer o seguinte
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:xxx

Lembrando que aonde esta xxx deve ser a porta que vc deseja liberar
Qualquer dúvida estamos a disposição.

Com esse comando eu consigo liberar a porta ?
Se precisar de maiores informações eu posto aqui o -L para vocês darem uma olhada.

Versão do iptables v1.4.1.1.

Agradecido.

Marcusfelippe
(usa Outra)

Enviado em 26/05/2011 - 15:23h

A porta foi liberar já, agora eu preciso colocar ela no log do smtp.
Igual essa porta 25.

[root@servidor ~]# iptables -nL |grep 25
LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 LOG flags 0 level 6 prefix `FIREWALL: smtp: '

Como faço pra colocar a porta 587 nesse `FIREWALL:smtp:'.

Outro detalhe, quando vou entrar na config esta dando isso.

[root@servidor ~]# /etc/sysconfig/iptables
-bash: /etc/sysconfig/iptables: Permissão negada

Achei isso em um script de um cara,

echo "Liberando o acesso ao SMTP e POP dos clientes de email"

iptables -A FORWARD -p TCP -s $IPREDE --dport 25 -j ACCEPT
iptables -A FORWARD -p TCP -s $IPREDE --dport 110 -j ACCEPT
iptables -A FORWARD -p TCP --sport 25 -j ACCEPT
iptables -A FORWARD -p TCP --sport 110 -j ACCEPT
#echo "Feito!"

isso eu consigo fazer a mão direito no servidor, colocando comando por comando ?
E eu preciso colocar a porta 587, posso colocar no lugar do 110 ?

Help me pls.

Agradecido.