n4t4n
(usa Arch Linux)
Enviado em 27/05/2011 - 10:28h
Pelo que entendi, você já tem acesso via ssh e não precisa se preocupar em configurar ssh.
Você já está como root, não precisa se preocupar. O que geralmente se faz é bloquear o acesso ao ssh como root, porém, uma vez conectado no ssh como usuário comum pode-se "virar root" fazendo uso do comando su, o que não é o seu caso, pois se observando seu post dá pra perceber que você já está como root. Para saber com qual usuário está conectado use o comando who
[root@servidor ~]# iptables -nL |grep 25
LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 LOG flags 0 level 6 prefix `FIREWALL: smtp: '
Como você está com receio de estragar alguma coisa, aconselho a rodar os comandos diretamente no modo texto mesmo, sem colocá-los no script, mas, uma vez que dê certo sua configuração você deve colocá-los no script, pois como já foi dito, sempre que reiniciar o servidor, seus comandos executados diretamente no modo texto se perderão e só será carregado os que estiverem no script. Outro conselho é fazer uma cópia do arquivo do script antes de modificá-lo, pois assim, caso faça alguma besteira, pode simplesmente restaurar do backup feito.
Por enquanto você rodar apenas o comando
iptables -I INPUT -p tcp --dport 857 -j ACCEPT
Isso vai liberar o acesso dos e-mails e você deverá verificar por certo tempo se tudo funciona perfeitamente. Caso tudo funcione perfeitamente faça backup do arquivo do script (que ainda vamos descobrir qual é) e depois edite ele modificando a regra da porta 25 para 857 na ACCEPT e no LOG.
Também posta a saída dos comandos
runlevel
esse comando mostra em qual runlevel o sistema foi iniciado
chkconfig --list
Esse comando mostra quais os programas estão sendo iniciados em quais runlevel's, é aqui que descobriremos qual o seu script de firewall utilizado.
Para editar sua configuração você terá que usar algum editor de texto, como o nano, joe, pico, vi, emacs ou outro que utilize aí. Eu particularmente uso o vi, mas ele oferece maiores dificuldades para iniciantes, então recomendo que use o nano, por sua utilização ser mais fácil. Exemplo de como editar seu script utilizando o nano seria
nano /etc/sysconfig/iptables
Porém o recomendado é que se use o script de configuração automática do sistema que no seu caso deve ser o system-config-securitylevel caso esteja usando CentOS, mas isso só é válido caso a configuração tenha sido feita usando o script de configuração do sistema, o que em muitos casos não acontece, pois o administrador prefere fazer um script manualmente.
execute no modo texto
system-config-securitylevel e veja se aparece a tela de configuração do firewall, não modifique nada ainda, só posta se o comando funciona.
Tem como colocar senha no seu compartilhamento do servidor sim, porém você terá que editar o arquivo do samba e isto você pode deixar para depois que terminar a configuração do iptables, pois como você está iniciando, misturar tudo pode dificultar seu aprendizado, sem falar que os compartilhamentos estão todos funcionando e a urgência é o e-mail.
Para colocar senha no compartilhamento tem que editar o arquivo /etc/samba/smb.conf e mudar na seção global a opção "security = " de share para user e adicionar em cada compartilhamento qual o usuário terá acesso a eles, conforme você pode conferir e aprender em detalhes com o mestre Morimoto no endereço
http://www.hardware.com.br/tutoriais/samba-configuracao-avancada/pagina2.html
