perlu satu baris ini kayaknya -A INPUT -s MAIL.SERVER.PUBLIC.IP -i eth1 -p tcp -m tcp --dport 110 -j ACCEPT
2010/5/28 Tanya Muluw <[email protected]>: > 2010/5/28 Mochammad Rizki Romdoni <[email protected]>: >> boleh tau skrip iptablesnya seperti apa?. >> >> On 5/28/10, Tanya Muluw <[email protected]> wrote: >>> DH >>> >>> Saya membuat mail server dengan Postfix di Gentoo dengan panduan utama >>> dari >>> http://en.gentoo-wiki.com/wiki/Virtual_mail_server_using_Postfix,_Courier_and_PostfixAdmin >>> dan http://www.gentoo.org/doc/en/virt-mail-howto.xml. Di firewall >>> dengan iptables, mulanya kami menggunakan pendekatan negatif list >>> (policy open), email berjalan dengan baik. Sekarang kami coba >>> firewall dengan pendekatan positif list (policy drop), kami sudah buka >>> port 25 dan 443, bisa kirim email tapi tidak bisa terima email. Di >>> /var/log/mail.log tidak ada log apapun tentang email yang masuk. >>> >>> Mohon pencerahannya port apa lagi yang mesti dibuka supaya bisa terima >>> email. >>> >>> Terima kasih sebelumnya, >>> >>> BR >>> >>> Tanya >>> >>> -- >>> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >>> Unsubscribe: kirim email ke [email protected] >>> Arsip dan info milis selengkapnya di http://linux.or.id/milis >>> >>> >> >> >> -- >> --- >> M. Rizki Romdoni >> >> http://ixinotes.yacanet.com >> >> -- >> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >> Unsubscribe: kirim email ke [email protected] >> Arsip dan info milis selengkapnya di http://linux.or.id/milis >> >> > > Terima kasih buat tanggapannya, > > Script iptablesnya sebagai berikut (saya coba pelajari dari tulisan > mas Fajar Prijanto yang saya donlot dari kambing) : > > # Generated by iptables-save v1.4.4 on Thu May 27 13:52:33 2010 > *filter > :INPUT DROP > :FORWARD DROP > :OUTPUT DROP > -A INPUT -i lo -j ACCEPT > -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > -A INPUT -s MAIL.SERVER.PUBLIC.IP -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT > -A INPUT -s MAIL.SERVER.PUBLIC.IP -i eth1 -p tcp -m tcp --dport 25 -j ACCEPT > -A INPUT -s MAIL.SERVER.PUBLIC.IP -i eth1 -p tcp -m tcp --dport 443 -j ACCEPT > -A INPUT -m limit --limit 2/min --limit-burst 2 -j LOG --log-prefix > "** INPUT DROP **" > -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT > -A INPUT -p udp -m udp --dport 53 -j ACCEPT > -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > -A FORWARD -p udp -m udp --dport 53 -j ACCEPT > -A FORWARD -p tcp -m tcp --dport 53 -j ACCEPT > -A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT > -A FORWARD -s 10.10.48.0/22 -p tcp -m tcp --dport 80 -j ACCEPT > -A FORWARD -s 10.10.48.0/22 -p tcp -m tcp --dport 5050 -j ACCEPT > -A FORWARD -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT > -A FORWARD -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT > -A FORWARD -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT > -A FORWARD -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT > -A FORWARD -m limit --limit 2/min --limit-burst 2 -j LOG --log-prefix > "** FORWARD DROP **" > -A OUTPUT -o lo -j ACCEPT > -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > -A OUTPUT -m limit --limit 2/min --limit-burst 2 -j LOG --log-prefix > "** OUTPUT DROP **" > -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT > -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT > -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT > -A OUTPUT -d MAIL.SERVER.PUBLIC.IP -p tcp -m tcp --dport 25 -j ACCEPT > COMMIT > # Completed on Thu May 27 13:52:33 2010 > # Generated by iptables-save v1.4.4 on Thu May 27 13:52:33 2010 > *nat > :PREROUTING ACCEPT > :POSTROUTING ACCEPT > :OUTPUT ACCEPT > -A PREROUTING ! -s MAIL.SERVER.PUBLIC.IP -i eth0 -p tcp -m tcp --dport > 25 -j DNAT --to-destination MAIL.SERVER.PUBLIC.IP:25 > -A PREROUTING ! -s MAIL.SERVER.PUBLIC.IP -i eth0 -p tcp -m tcp --dport > 110 -j DNAT --to-destination MAIL.SERVER.PUBLIC.IP:110 > -A PREROUTING -p tcp -m tcp --dport 443 -j ACCEPT > -A POSTROUTING -o eth0 -j MASQUERADE > COMMIT > # Completed on Thu May 27 13:52:33 2010 > > Tambahan info : > > 10.10.48.0/22 : jaringan lokal, lewat eth1 > Firewall dengan iptables di Ubuntu 10.04 di mesin terpisah dari mail server. > Mail server menggunakan IP public (mohon pencerahannya juga kalau ini > tidak tepat) > > Terima kasih sebelumnya. > > BR > > Tanya > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [email protected] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- Best Regards, Cahyo Purnomo http://kampungmadura.com http://debiansurabaya.com http://niceblogger.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
