SOCORRO... IPTABLES....

antonioandrade
(usa Gentoo)

Enviado em 10/10/2007 - 10:35h

POR FAVOR...preciso da ajuda de todos vcs...

Utilizo na empresa onde trabalho o IPCOP(ótimo firewall/proxy) e gostaria de estar bloqueando pelo IPTABLES alguns SPAM, tenho um redirecionamento da rede para internet(indo para o servidor email), mas meu servidor naum tem a opção de bloqueio de e-mails...(por dominio).....

Pelo IPTABLES é possivel bloquear algum dominio de e-mail ????

Desde já agradeço pela ajuda...

geraldoresende
(usa Fedora)

Enviado em 10/10/2007 - 10:42h

tente procurar seu squid, em que pasta esta localizado, para vc bloquear o dominio que quiser... segundo pelo iptables eh capaz de bloquear as portas 22 e 110, sao portas padroes de email.
Va em /etc e procure rc.firewall
ou em /etc/rc.d e procure rc.firewall

Com Certeza vc ira resolver seu problema...

Atenciosamente

Geraldo Resende"

antonioandrade
(usa Gentoo)

Enviado em 10/10/2007 - 10:47h

olá geraldo,

acho que naum me expressei direito, estou tentando usar o iptables para bloqueio de e-mail e naum sites....

preciso criar uma regra no iptables que determine o bloqueio para esse dominio (ex. @terra.com.br),
todo e-mail que chegar para meus usuários com o dominio @terra.com.br não será recebido...

marlonreck
(usa Fedora)

Enviado em 10/10/2007 - 10:52h

Cara pelo iptables vc pode usar o modulo string para bloquear uma string qualquer tipo "@terra"
Um exemplo da regra seria:
iptables -m string --string "X-Kazaa-Username:" -j DROP

hugoalvarez
(usa Debian)

Enviado em 10/10/2007 - 11:14h

Hehehe, acho que nosso amigo Geraldo quis dizer porta 25, porque até agora de manhã pra mim 22 é ssh hehehe, brincadeiras a parte, porque bloquear um determinado domínio via iptables? até é possível sim mas os principais MTA's têm métodos muito mais eficazes para fazer isso, o que você está utilizando? POSTFIX, QMAIL, SENDMAIL?

Até mais.

antonioandrade
(usa Gentoo)

Enviado em 10/10/2007 - 11:40h

Marlon segui a sua dica para que esse bloqueio funcionasse via string, mas não funcionou.
eu fiz um teste bloqueando o @hotmail.com, a string ficou assim:

iptables -A INPUT -m string --string "@hotmail.com" -j DROP

mas eu continuo recebendo e-mails desse dominio, tem outra sugestão.....

antonioandrade
(usa Gentoo)

Enviado em 10/10/2007 - 11:47h

olá Hugo,

eu naum utilizo nenhum servidor aqui, meus e-mail são hospedado fora, porem nosso
servidor naum suporta bloqueios, aí fica chegando um monte de spam....

eu tenho o IPCOP para compartilhar a internet, nele eu configuro pelo iptables o
redirecionamento da rede para o servidor de e-mail, como os e-mails passa pelo IPCOP
eu acho que deve ter algum meio de bloqueio para esses spam chatos....

vc conhece alguma regra...????????????????

marlonreck
(usa Fedora)

Enviado em 10/10/2007 - 11:53h

Antônio como disse essa regra é um exemplo vc precisa modificar ela d acordo com o pacote q vc quer bloquear.
Pra começar ele tá ativo no kernel 2.6 os outros vc precisa compilar os patchs, acho q esse não é seu caso já que já incluiu a regra sem erro.
Outros exemplos do uso do modulo string:

# Bloqueia qualquer tentativa de acesso ao programa Kazaa
iptables -A INPUT -m string --string "X-Kazaa" -j DROP

# Não permite que dados confidenciais sejam enviados para fora da empresa
# e registra o ocorrido.
iptables -A OUTPUT -m string --string "conta" -j LOG --log-prefix "ALERTA: dados confidencial "
iptables -A OUTPUT -m string --string "conta" -j DROP

# Somente permite a passagem de pacotes que não contém ".exe" em seu conteúdo
iptables -A INPUT -m string --string ! ".exe" -j ACCEPT

#Bloqueia o acesso ao MSN
iptables -I FORWARD -p tcp -m string --string "VER " --from 51 --to 56 --algo bm -j REJECT

hugoalvarez
(usa Debian)

Enviado em 10/10/2007 - 12:56h

Hmmm, entendi, o ipcop não bloqueia e-mail e iptables continua não sendo uma boa opção, já tentou usar o copfilter?

http://sourceforge.net/projects/copfilter/

aqui nesse site tem um tutorial completo dele, em inglês se não for problema!!
http://www.howtoforge.com/perfect_linux_firewall_ipcop_p2

Dá uma olhada no tutorial primeiro porque parece que o próprio ipcop já puxa a ultima versão dele ativando a opção certa, eu ohei bem por cima e nunca utilizei o copfilter.

Qualquer problema posta aí de novo,

Até mais.

edupersoft
(usa Manjaro Linux)

Enviado em 10/10/2007 - 13:39h

Usar --string pode ser complicado, porque se houver a string em parte do texto de e-mail, por exemplo, se alguém encaminhar o email para um usuário dentro da rede com cópia para outra pessoa que o domínio seja o mesmo que você bloqueio o email vai ser barrado. Acho que para você a melhor solução seria pesquisar as solução nos servidores de email como postfix ou qmail, nunca trabalhei, mas existe extensões anti-spam que provavelmente deve oferecer exatamente o que você precisa.