Iptables bloqueando e-mail e webmail Roundcube

Alekis
(usa Ubuntu)

Enviado em 27/03/2018 - 13:24h

Amigos,

Tenho um servidor na web (Linux, Apache, Mysql, Plesk), com alguns sites, e estou tentando melhorar a segurança, por causa invasões frequentes.
Coloquei o Iptables, com Ipsec e estou usando um script (update-blacklist.sh), que atualiza diariamente (CRON) uma lista de IPs (blacklist), com base em blacklists, obtidas em sites na Web.
O problema é que, basta eu acrescentar ao Iptables, a regra que aciona o script blacklist, e o acesso ao Roundcube fica bloqueado, e o envio de e-mail via Thunderbird, também. O Ftp e o SSH funcionam normalmente.

O comando usado no Iptables, para o uso da blacklist é:
iptables -I INPUT -m set --match-set blacklist src -j DROP

Minha primeira ideia, foi verificar se os IPs do servidor, não estão na backlist, para estarem se auto-bloqueando, e não estão.
Aí eu pensei... Caramba, o comando acima, deveria bloquear apenas o acesso quando realizado pelos IPs da lista, não?

Imaginando que fosse um problema de portas bloqueadas, eu acrescentei ao Iptables, regras como:

iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 143 -j ACCEPT
iptables -A FORWARD -p tcp --dport 587 -j ACCEPT

E, não aconteceu nada!
O erro continua!

Algum amigo, poderia por favor, me ajudar em duas respostas?

1 - A regra que bloqueia a blacklist, não deveria atuar, apenas bloqueando tentativas de invasão, baseadas nos IPs contidos na lista?
2 - Como posso resolver esse bloqueio, para poder efetivamente utilizar a blacklist?

Já tentei acrescentar outras dezenas de regras, no iptables, mas não tive sucesso.

Agradeço a gentileza de qualquer dica.
Um abraço,

Alekis