Pessoal, preciso reescrever o meu firewall... O meu servidor est� rodando servi�os como postfix,courier imap, httpd, DNS, squid, amavisd-new, clamd... Al�m das portas INPUT: 53 tcp/udp 110 tcp 25 tcp 143 imap 80 tcp Quais s�o as portas que preciso abrir para me comunicar com a internet de uma maneira adequada??? o meu firewal esta configurado resumidamente como: $IPTABLES -P INPUT DROP $IPTABLES -A INPUT -p tcp -s 0/0 -d $REDEVALIDA --dport 25 -j ACCEPT $IPTABLES -A INPUT -p tcp -s 0/0 -d $REDEVALIDA --dport 53 -j ACCEPT $IPTABLES -A INPUT -p tcp -s 0/0 -d $REDEVALIDA --dport 80 -j ACCEPT $IPTABLES -A INPUT -p tcp -s 0/0 -d $REDEVALIDA --dport 110 -j ACCEPT $IPTABLES -A INPUT -p udp -s 0/0 -d $REDEVALIDA --dport 53 -j ACCEPT #Bloqueio e libera��o de alguns servi�os Nesta parte existem algumas regras que fazer bloqueio de portscan trinoo e outras coisas... #Aceita o resto $IPTABLES -A INPUT -i ! $IF_EXTERNA -j ACCEPT $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
Eu tentei fazer um bloqueio que inseri antes de "Aceita o resto": $IPTABLES -A INPUT -i $IF_EXTERNA -p tcp --dport 1024:65535 -j DROP $IPTABLES -A INPUT -i $IF_EXTERNA -p udp --dport 1024:65535 -j DROP com intuito de bloquear o que eu acho que n�o precisa entrar... Mas a� comecei a n�o receber mais emails por algum motivo.... Necessito deixar o meu servidor mais seguro, pois de alguma maneira algo de estranho est� acontecendo com o meu server, tinha alguns processos com o nome de "f3" "dos" "perl" rodando com usu�rio apache mandando pacotes em portas altas acima de 30000 gerando um tr�fego violento que chegou at� a parar a comunica��o com a Internet. Desde j� agarde�o ! -- -- At+ [], Marciano D. Dallmann Depto Inform�tica [EMAIL PROTECTED] Fone/Fax: 47 387-8217 / 47 387-8450 NETZSCH DO BRASIL IND. COM LTDA http://www.netzsch.com.br --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
