[FUG-BR] RES: RES: RES: IPFW - Porta 25
Rafael Albuquerque
rbaslack em gmail.com
Quarta Fevereiro 21 09:33:30 BRT 2007
eh /8
201.0.0.0/8
200.0.0.0/8
:)
On 2/21/07, Rodrigo Teles Calado <rodrigocalado em rodrigocalado.com.br> wrote:
> Olá,
>
> O /16 não funcionou.
>
> Atenciosamente,
> Rodrigo Teles Calado.
> Analista de Suporte Pleno
> 61-84297799
>
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> de Leo Getz
> Enviada em: terça-feira, 20 de fevereiro de 2007 15:47
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Assunto: Re: [FUG-BR] RES: RES: IPFW - Porta 25
>
> Rodrigo Teles Calado escreveu:
> > Excelente, mas qual a regra que utilizo para liberar apenas para hosts
> > brasileiros? Ou seja, 200.* e 201.*? Seria 200.0.0.0/4?
> >
> > Não consegui encontrar algo sobre.
> >
> > Atenciosamente,
> > Rodrigo Teles Calado.
> > Analista de Suporte Pleno
> > 61-84297799
> >
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> > de Bruno R. Rosa
> > Enviada em: segunda-feira, 19 de fevereiro de 2007 14:28
> > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
> > Assunto: [FUG-BR] RES: IPFW - Porta 25
> >
> > Eu uso uma regra parecida para a porta de SSH, seria mais o menos isso:
> >
> >
> > if1="rl0"
> > if2="rl1"
> > redeDHCP="192.168.0.0/24"
> > redeExterna="10.1.1.0/24"
> >
> >
> > add 8010 allow tcp from $redeExterna to any 22 in via $if1 keep-state
> > add 8020 allow tcp from $redeDHCP to me 22 in via $if2 keep-state
> >
> > add 8030 deny all from any to any 22 in via $if1
> >
> >
> >
> > Espero que tenha ajudado.
> >
> >
> >
> >
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> > de Rodrigo Teles Calado
> > Enviada em: segunda-feira, 19 de fevereiro de 2007 12:19
> > Para: freebsd em fug.com.br
> > Assunto: [FUG-BR] IPFW - Porta 25
> > Prioridade: Alta
> >
> > Amigos,
> >
> > Estou tendo muitos problemas com o SPAM através do meu servidor. Já
> > configurei o postfix para rejeitar conexões não autorizadas e tudo que
> vocês
> > imaginarem.
> >
> > Coloquei a regra no ipfw:
> >
> > add 00006 deny all from any to any 25 via $_indev
> >
> > A regra acima bloqueou completamente, mas quero adicionar duas outras
> regras
> > para liberar a porta 25 apenas para 200.* e 201.*, alguém tem idéia?
> >
> > Obrigado.
> >
> > Atenciosamente,
> > Rodrigo Teles Calado.
> > Analista de Suporte Pleno
> > 61-84297799
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Duas regras:
>
> 200.0.0.0/16 e 201.0.0.0/16
>
> :wq!
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd