Filtrat servidor SMTP

The site directory migrate module is currently enabled, unless you are doing the migration right now, there's no reason to leave it enabled.
Enviado por melkor.kp el Jue, 2006-05-18 17:18.

He instal·lat un servidor SMTP per poder enviar mail des del meu ordinador i mai he utilitzat iptables m'agradaria que m'explicareu basicament com funciona l'Ip tables. Supose que serà senzill filtrar un servidor SMTP, només tindras que permetre les conexions interiors de la màquina i bloquejar totes les exteriors.

En el cas de la meua maquina el IP tables no l'he tocat mai així que estarà tal i com forme el deixa la debian. Si coneixeu alguna pàgina bona que explique l'IP tables també vos ho agrairia.

Per últim, hi ha que instal·lar netfilter? o no fa falta.

Iptables

Enviado por arrase el Jue, 2006-05-18 19:35.

Personalmente te recomiendo este tutorial de Bulma como punto de partida.

En plan simple puedes filtrar ese puerto de esta manera, permitiendo solo el acceso desde el host local:

iptables -F
iptables -t nat -F
iptables -X
iptables -Z
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to TU_IP
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j DROP

Saludos.

- iptables

Enviado por jack el Vie, 2006-05-19 09:03.

Para qué tanta "parafernarlia" suponiendo que su máquina no haga de router (que va a ser que no) bastaría con:

iptables -F
iptables -A INPUT -i (eth0|ppp0) -p tcp --dport 25 -j DROP

Lo que va después del i es una expresión regular, creo que melkor se conecta por modem..

No hace falta añadir acceso a localhost ya que ese tráfico va por lo no por eth0/ppp0.

iptables doubt

Enviado por melkor.kp el Lun, 2006-08-07 18:38.

Sovint veus en iptables scripts amb totes les regles per a aplicar al tràfic que travessa el firewall. Aquestos scripts amb totes les regles s'automatitzen posant-los en el init.d i en el runlevel corresponent o be en introduïr-ho una volta a l'ordinador es memoritza ja?

iptables doubt answer

Enviado por jack el Mar, 2006-08-08 17:25.

Has de ficar l'script en el init.d ja que iptables no guarda res quan reinicies.

I si vols guardar tota la info tal i com estava abans del reinici, gasta iptables-save, iptables-restore.

Iptables

Enviado por josep el Vie, 2006-05-19 06:42.

Salud2 Arrase.

Yo también le recomendaría este tutorial. A mi en su momento me pareció muy claro y visual.

Spammer relay

Enviado por melkor.kp el Mié, 2006-05-24 16:04.

Vaig estar parlant amb mollar i en va dir que les distribucions porten ja configurat el servidor de correu per a que no es puga fer de relay en el servidor smtp.

Vos passe una linia sospitosa del /var/log/mail.log a vuere que penseu.

May 14 16:14:54 gondwana postfix/master[3622]: reload configuration /etc/postfix
May 14 17:57:36 gondwana postfix/smtpd[4397]: connect from unknown[61.83.179.124]
May 14 17:57:36 gondwana postfix/smtpd[4397]: lost connection after CONNECT from unknown[6
1.83.179.124]
May 14 17:57:36 gondwana postfix/smtpd[4397]: disconnect from unknown[61.83.179.124]
May 14 18:00:56 gondwana postfix/anvil[4400]: statistics: max connection rate 1/60s for (s
mtp:61.83.179.124) at May 14 17:57:36
May 14 18:00:56 gondwana postfix/anvil[4400]: statistics: max connection count 1 for (smtp
:61.83.179.124) at May 14 17:57:36
May 14 18:00:56 gondwana postfix/anvil[4400]: statistics: max cache size 1 at May 14 17:57
:36

Pareix que algu ha intentat conectar-se per a enviar mail i se li ha denegat. es el meu raonament correcte?

De totes formes afegire les linies al iptables pero de moment estic investigant.

Spammer relay

Enviado por danisfe el Mié, 2006-05-24 20:20.

Hola,
no gasto habitualment postfix pero el que diuen els logs es que inmediatament després de la connexió al servei s'ha produit la desconnexió. Poden haver diversos motius que produisquen este efecte, com per exemple que el postfix no accepte connexions (per excés de càrrega, per exemple), o que no accepte fer de relay per al host que s'ha intentat connectar.
Per tant, el raonament pareix correcte.
----------------------
Daniel Segarra Felis
danisfe@gmail.com
----------------------