Ini firewalnnya di mail server atau terpisah? Kalo di mail server, cukup pakai INPUT dan OUTPUT saja
Di INPUT mestinya ada -d mailserver -- port 25 jg Klo nda salah semua yg masuk ke mail server itu masuk ke chain INPUT. DNATnya buat apa ya? -- Luqe Sent from my BlackBerry® smartphone -----Original Message----- From: Tanya Muluw <[email protected]> Date: Fri, 28 May 2010 15:53:13 To: <[email protected]> Reply-To: [email protected] Subject: Re: [tanya-jawab] Port yang harus dibuka 2010/5/28 Mochammad Rizki Romdoni <[email protected]>: > boleh tau skrip iptablesnya seperti apa?. > > On 5/28/10, Tanya Muluw <[email protected]> wrote: >> DH >> >> Saya membuat mail server dengan Postfix di Gentoo dengan panduan utama >> dari >> http://en.gentoo-wiki.com/wiki/Virtual_mail_server_using_Postfix,_Courier_and_PostfixAdmin >> dan http://www.gentoo.org/doc/en/virt-mail-howto.xml. Di firewall >> dengan iptables, mulanya kami menggunakan pendekatan negatif list >> (policy open), email berjalan dengan baik. Sekarang kami coba >> firewall dengan pendekatan positif list (policy drop), kami sudah buka >> port 25 dan 443, bisa kirim email tapi tidak bisa terima email. Di >> /var/log/mail.log tidak ada log apapun tentang email yang masuk. >> >> Mohon pencerahannya port apa lagi yang mesti dibuka supaya bisa terima >> email. >> >> Terima kasih sebelumnya, >> >> BR >> >> Tanya >> >> -- >> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >> Unsubscribe: kirim email ke [email protected] >> Arsip dan info milis selengkapnya di http://linux.or.id/milis >> >> > > > -- > --- > M. Rizki Romdoni > > http://ixinotes.yacanet.com > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [email protected] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > Terima kasih buat tanggapannya, Script iptablesnya sebagai berikut (saya coba pelajari dari tulisan mas Fajar Prijanto yang saya donlot dari kambing) : # Generated by iptables-save v1.4.4 on Thu May 27 13:52:33 2010 *filter :INPUT DROP :FORWARD DROP :OUTPUT DROP -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s MAIL.SERVER.PUBLIC.IP -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -s MAIL.SERVER.PUBLIC.IP -i eth1 -p tcp -m tcp --dport 25 -j ACCEPT -A INPUT -s MAIL.SERVER.PUBLIC.IP -i eth1 -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -m limit --limit 2/min --limit-burst 2 -j LOG --log-prefix "** INPUT DROP **" -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT -A INPUT -p udp -m udp --dport 53 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -p udp -m udp --dport 53 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 53 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT -A FORWARD -s 10.10.48.0/22 -p tcp -m tcp --dport 80 -j ACCEPT -A FORWARD -s 10.10.48.0/22 -p tcp -m tcp --dport 5050 -j ACCEPT -A FORWARD -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT -A FORWARD -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT -A FORWARD -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT -A FORWARD -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT -A FORWARD -m limit --limit 2/min --limit-burst 2 -j LOG --log-prefix "** FORWARD DROP **" -A OUTPUT -o lo -j ACCEPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -m limit --limit 2/min --limit-burst 2 -j LOG --log-prefix "** OUTPUT DROP **" -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT -A OUTPUT -d MAIL.SERVER.PUBLIC.IP -p tcp -m tcp --dport 25 -j ACCEPT COMMIT # Completed on Thu May 27 13:52:33 2010 # Generated by iptables-save v1.4.4 on Thu May 27 13:52:33 2010 *nat :PREROUTING ACCEPT :POSTROUTING ACCEPT :OUTPUT ACCEPT -A PREROUTING ! -s MAIL.SERVER.PUBLIC.IP -i eth0 -p tcp -m tcp --dport 25 -j DNAT --to-destination MAIL.SERVER.PUBLIC.IP:25 -A PREROUTING ! -s MAIL.SERVER.PUBLIC.IP -i eth0 -p tcp -m tcp --dport 110 -j DNAT --to-destination MAIL.SERVER.PUBLIC.IP:110 -A PREROUTING -p tcp -m tcp --dport 443 -j ACCEPT -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Thu May 27 13:52:33 2010 Tambahan info : 10.10.48.0/22 : jaringan lokal, lewat eth1 Firewall dengan iptables di Ubuntu 10.04 di mesin terpisah dari mail server. Mail server menggunakan IP public (mohon pencerahannya juga kalau ini tidak tepat) Terima kasih sebelumnya. BR Tanya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
