[FUG-BR] RES: RES: IPFW - Porta 25
egypcio em secrel.com.br
egypcio em secrel.com.br
Terça Fevereiro 20 23:46:55 BRT 2007
Citando Leo Getz <getz.leo at gmail.com>:
> Rodrigo Teles Calado escreveu:
>> Excelente, mas qual a regra que utilizo para liberar apenas para
hosts
>> brasileiros? Ou seja, 200.* e 201.*? Seria 200.0.0.0/4?
>>
>> Não consegui encontrar algo sobre.
>>
>> Atenciosamente,
>> Rodrigo Teles Calado.
>> Analista de Suporte Pleno
>> 61-84297799
>>
>> -----Mensagem original-----
>> De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br]
Em nome
>> de Bruno R. Rosa
>> Enviada em: segunda-feira, 19 de fevereiro de 2007 14:28
>> Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
>> Assunto: [FUG-BR] RES: IPFW - Porta 25
>>
>> Eu uso uma regra parecida para a porta de SSH, seria mais o menos
isso:
>>
>>
>> if1="rl0"
>> if2="rl1"
>> redeDHCP="192.168.0.0/24"
>> redeExterna="10.1.1.0/24"
>>
>>
>> add 8010 allow tcp from $redeExterna to any 22 in via $if1
keep-state
>> add 8020 allow tcp from $redeDHCP to me 22 in via $if2 keep-state
>>
>> add 8030 deny all from any to any 22 in via $if1
>>
>>
>>
>> Espero que tenha ajudado.
>>
>>
>>
>>
>> -----Mensagem original-----
>> De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br]
Em nome
>> de Rodrigo Teles Calado
>> Enviada em: segunda-feira, 19 de fevereiro de 2007 12:19
>> Para: freebsd at fug.com.br
>> Assunto: [FUG-BR] IPFW - Porta 25
>> Prioridade: Alta
>>
>> Amigos,
>>
>> Estou tendo muitos problemas com o SPAM através do meu servidor.
Já
>> configurei o postfix para rejeitar conexões não autorizadas e
tudo que vocês
>> imaginarem.
>>
>> Coloquei a regra no ipfw:
>>
>> add 00006 deny all from any to any 25 via $_indev
>>
>> A regra acima bloqueou completamente, mas quero adicionar duas
outras regras
>> para liberar a porta 25 apenas para 200.* e 201.*, alguém tem
idéia?
>>
>> Obrigado.
>>
>> Atenciosamente,
>> Rodrigo Teles Calado.
>>
>
> Duas regras:
>
> 200.0.0.0/16 e 201.0.0.0/16
>
> :wq!
/4?! ia longe, creio eu.
me assusta; nunca usei isso (:
se fosse questão de prova eu chutaria /7
[]'s
_
Mais detalhes sobre a lista de discussão freebsd