Portas 25 e 110 para um site especifico

edu-infor
(usa Debian)

Enviado em 23/12/2010 - 09:46h

Fala pessoal, preciso de um help de vcs.
Estou tentando bloquear a porta 25 e 110 para a empresa, porém quero libera-la para o nosso dominio, fiz o esquema abaixo e não funcionou:

iptables -A FORWARD -p tcp --dport 25 -j DROP
iptables -A FORWARD -p tcp --dport 110 -j DROP

iptables -A FORWARD -d sao.terra.com.br -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -d sao.terra.com.br -p tcp --dport 110 -j ACCEPT

O que eu fiz de errado?

john_connor
(usa Slackware)

Enviado em 23/12/2010 - 10:21h

A regra de liberaçao tem de estar acima das de bloqueio , o firewall le as regras de cima para baixo . Outra coisa seu firewall resolve esse dominio ?

edu-infor
(usa Debian)

Enviado em 23/12/2010 - 10:46h

Poxa, o servidor DNS da nossa rede está em um Windows 2003 e não no Bind do Debian que está o iptables/squid.

Então a questão da regra acima está invertida?

Diede
(usa Debian)

Enviado em 23/12/2010 - 13:38h

É como disse o john: Coleque as regras que liberam acima das que bloqueiam. Assim:

iptables -A FORWARD -d sao.terra.com.br -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -d sao.terra.com.br -p tcp --dport 110 -j ACCEPT

iptables -A FORWARD -p tcp --dport 25 -j DROP
iptables -A FORWARD -p tcp --dport 110 -j DROP