Liberar porta 25 e 110 para o Outlook!

grupoander · Usuário Registrado em: Apr 29, 2007 Mensagens: 60 Localização: campinas

Boa Noite Galera,

Como faço para criar uma regras no iptables para Liberar porta 25 e 110 para o Outlook rodar bonito!

Abraços,

lenrek · Enviada: Qui Mai 24, 2007 5:55 pm Assunto:

Faz assim..

iptables -A FORWARD -s IP_de_origem -p tcp --dport 25,110 -j ACCEPT

Falow
_________________
"A mente que se abre a uma nova idéia jamais volta ao seu tamanho original." (Albert Einstein)

carlosadelson · Novato Registrado em: Jul 10, 2007 Mensagens: 1

desculpem a ignorância... mas estou com o mesmo problema e não sei onde coloco esta linha...

em etc/sysconfig tenho apenas o iptables-config

dentro de etc/firwall tem fw.custom, redir, forward... teria q colocar lá mais não vai dá erro

grupoander · Enviada: Ter Jul 10, 2007 10:21 pm Assunto:

coloca em:

etc/rc.d/init.d/iptables

abraços
_________________
Grupoander
Pentium 4 3.4 Ghz
RAM: 2,50 GB
HD: 160
Fedora 6

PinguimRJ45 · Novato Registrado em: May 14, 2007 Mensagens: 16

duli · Enviada: Seg Jul 23, 2007 6:18 pm Assunto:

Só uma coisa pessoal. Você não precia abrir portas no firewall, em se tratando de saída. Ou seja, se você quer acessar as portas 110 e 25 de OUTROS SERVIDORES na internet, é evidente que vc não precisa abrir porta nenhuma no seu firewall. Somente no caso de você querer franquear acesso ao seu computador, para outras pessoas, via internet, às portas 25 e 110, aí sim é que vc teria que abrir as portas no seu firewall, ok?

Abraços.
_________________
Duli

Baixe o easyLife!

PinguimRJ45 · Novato Registrado em: May 14, 2007 Mensagens: 16

Mas eu queria saber se linhas de comando estão corretas.

duli · Enviada: Ter Jul 24, 2007 11:30 am Assunto:

Há uma forma bem simples de abrir portas no firewall:

como root:

Histell · Novato Registrado em: Nov 23, 2007 Mensagens: 3

Galera, esqueçam o caminho etc/rc.d/init.d/iptables, o melhor caminho é criar um arquivo executável com todas as regras q vc quer criar.

Vou dar um exemplo bem pratico sobre como criar isso, segue abaixo:

1) Dê o comando: cd /etc/rc.d
2) Depois crie um arquivo: touch rc.firewall
3) Torne esse arquivo executável: chmod +x rc.firewall
4) Agora crie as regras que vc quer dentro desse arquivo: vi rc.firewall
5) Depois de salvar o arquivo, dê o seguinte comando: echo /etc/rc.d/rc.firewall start > /etc/rc.d/rc.local

Pronto, está criado o seu arquivo de configurações.

O comando da linha "5)", serve para vc colocar o comando "/etc/rc.d/rc.firewall start" dentro do arquivo de inicialização "/etc/rc.d/rc.local", ou seja, sempre q o servidor restartar esse arquivo será carregado junto.

E respondendo a sua pergunta PinguimRJ45, antes do FORWARD eu colocaria "-A" ao invés de "-I".

Outra coisa, reparei que vcs usam o comando /sbin/iptables antes de todos os comandos, para melhorar isso, criem a variável "ipt=/sbin/iptables" no começo do script, pra q no final de cada linha de comando só seja necessário colocar "$ipt" ao invés de "/sbin/iptables", isso melhora digitação... Isso é só uma facilidade...rsrs
_________________
Toda a Liberdade tem um preço a ser pago...

grupoander · Enviada: Ter Nov 27, 2007 8:17 pm Assunto: Novamente Portas 25 e 110!

Boa Noite pessoal!!

Estou tendo dificuldades em abrir as portas 25 e 110, 53, com o comando nmap -p 25,110,53, 192.168.3.2 tenho o seguinte resultado:

25/tcp closed smtp
53/tcp closed domain
110/tcp closed pop3

Mas Minha regras no firewalll esta assim!

# STMP
$IPTABLES -t filter -A INPUT -s $IPEXT -p tcp --dport 25 -j ACCEPT
# POP3
$IPTABLES -t filter -A INPUT -s $IPEXT -p tcp --dport 110 -j ACCEPT
# DNS Internet
$IPTABLES -t filter -A INPUT -s $IPEXT -p udp --dport 53 -j ACCEPT

Sendo, $IPEXT é minha variavel para o IP de Internet.

Abraços!!
_________________
Grupoander
Pentium 4 3.4 Ghz
RAM: 2,50 GB
HD: 160
Fedora 6

Histell · Novato Registrado em: Nov 23, 2007 Mensagens: 3

Cara...

Você tá cometendo um erro simples, observa comigo...

Você está dando os comandos certos para liberar as solicitações das portas 25, 53, 110 que VEM da internet e não para as que SAEM para a internet. A sua máquina faz as solicitações para o seu Firewall utilizando essas mesmas porta, e você também vai ter que liberá-las para a sua rede interna.

Outro detalhe, é que a porta 53 existe nos dois protocolos, tcp e udp, e nesse caso eu acho que deva ser TCP. Wink

Tenta isso e vê se funciona, qualquer coisa estamos a disposição.

iptables -A INPUT -s $rede_interna -p tcp --dport "número da porta" -j ACCEPT

Espero ter ajudado.

Abraços...