IP configurado para bloquear o acesso ao exim e dovecot

0

Eu criei um ipset com um monte de IPs que eu quero bloquear o acesso ao dovecot e exim.

O ipset é chamado de "bannedIPs" e foi adicionado ao iptables usando este

iptables -A INPUT -p tcp --dport 25 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 587 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 465 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 110 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 143 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 993 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 995 -m set --set bannedIPs src -j DROP

minha pergunta é:

  • Essas regras estão corretas? Eles bloquearão IPs no ipset bannedIPs de acessar o exim e dovecots em todas as portas desses serviços?
por SpaceDog 13.03.2013 / 08:36

1 resposta

1

Sim e não.

Você não nos informou qual serviço está executando, imap (s) ou pop, smtp (s) etc., e se está usando a porta padrão.

Mas, para verificar se você coletou todas as portas necessárias, execute, por exemplo, netstat -luantp para obter uma lista de portas de escuta. Em seguida, compare a lista de portas em relação a ela.

Além disso, considere colocar essas regras em uma única,

iptables -A INPUT -p tcp -m multiport --dports 25,587,465,110,143,993,995 -m set --match-set bannedIPs src -j DROP

Para salvar / restaurar listas de ipset, tente ipset save > ipset.rules e ipset restore < ipset.rules

    
por 13.03.2013 / 08:51