iptable para email

Domingo ordoñez devottooo en yahoo.es
Jue Dic 16 08:39:13 CLST 2004


 Hola, no soy muy experto en la  materia , y espero
que alguien mas te ayude tambien  . Pero recuerdo algo
cuando trabaje con iptables configurando un firewall
en linux ( que es solucion viable a tu problena parece
pero robusta para un problema pequeño) .
       Primero te recomiendo (opinion personal) que
leas unos Howto sobre la materia para introducirte de
a poco en el tema ( FIREWALL en  Linux) , como  por
ejemplo :
           - Filtrado de Paquetes (Packet Filtering)
Como de Rusty Russell
                      p.e. se puede ver una version en

url=www.netfilter.org/documentation/HOWTO/es/packet-filtering-HOWTO.html#toc4
                      -  Linux Networking-concepts
HOWTO          
                        p.e En  url= 
www.insflug.org/COMOs/conceptos-de-redes-COMO/conceptos-de-redes-COMO.html#toc2
      
                        -   Mas referencias en :
http://www.linuxguruz.com/iptables/  y  google 
                      
                 Segundo  para ayudar a entender las
cosas ,  (suponiendo que entiendo tu problematica
planteada)
 tu quieres mediante iptables  ( herramienta que
agrega o elimina reglas de filtrado de paquetes TPC/IP
del trafico de entrada o salida ,etc.   de tu maquina
X
( si quieres saber como un sistema operativo Linux
filtra los paquetes TPC/IP busca informaciòn sobre
netfilter + kernel linux+firewall ) )
denegar o aceptar  el trafico  generado por las
peticiones (de lectura de correo  por ejemplo )  desde
la maquina X hacia un Servidor de Mail ( que esta
corriendo en otra maquina de la red local )  mediante
protocolos POP3 o IMAP, entonces mediante  iptables se
pueden agregar reglas para filtrar dicho trafico y
otro ,por ejemplo  se puede filtrar todo el trafico de
salida de  la maquina X dirijido hacia  la maquina del
Servidor Mail  denegando todo trafico de salida  con
dicha direcciòn de destino  IP de la maquina que
ofrece los servicios de correo ( SendMail) o se puede
filtrar tambien  el trafico de dichos protocolos
utilizados para el  correo  ( es lo optimo segun mi
parecer) mediante los puertos de conexion que ocupan 
(si no me equivoco :110 por ejemplo para pop3) ,
entonces se puede agregar una regla que no acepta
trafico o conexiones,  de entrada o salida de tu
maquina X  que tenga como puerto de origen o destino 
los que se ocupan para los protocolos POP3 y IMAP (al
parecer el 993) .Entonces hay varias maneras de
bloquear el trafico generado cuando se leen o envian(
si esta habilitado)  los correos electronicos mediante
una aplicacion desde tu maquina x con la ayuda de
iptables.
               Tercero , es dificil comprender  los
ideas de como construir un firewall en linux  en poco
tiempo por que involucra distintos conceptos de redes
TPC/IP , filtrado de paquetes mediante linux,
comprender los niveles de capas del modelo OSI y tener
cierto niveles de abtraccion sobre dichas materias y
otras,etc. pero con mucha lectura y preguntando sera
facil . Por eso te animo a que puedas configurar a la
maquina X como  firewall  , por que sin saber lo dicho
anteriormente igual puedes levantar el firewall, lo
recomendable es que sepas los conceptos. Para
ensuciarte las manos , tienes que buscar script de
configuracion de un firewall en linux como ejemplos ya
probados e la web  para ver como se escriben ,ademas, 
los scripts  hacen escribir las reglas de en las
tablas de filtrado del kernel de linux (y todo lo
demas para inicializar y configurar un firewall con
netfilter) de una solo vez previamente guardas en un
archivo todas juntas pero para el caso mencionado
anteriormente se necesitan unas pocas que se pueden
agregar una por una .
                Por ejemplo , para que vayas viendo
como se agregan reglas a las cadenas  y como
son(estructuras basicas)   ,  un caso hipotetico y
simple con un par de reglas( espero no equivocarme)   
 
                   (Suponiendo : que ya existen las
tablas con sus reglas por defecto ( p.e. politica
defecto  permisiva deja pasar todo (no es recomendable
nunca, lo recomendable en tener politicas en las
cadenas de entrada , salida y reenvio por defecto
restrictivas o sea no dejar pasar nada solo ciertos
traficos tpc/ip permitidos en las reglas )y las
inicializaciones respectivas de los firewall y que se
tiene una interfaz de red ):

    # Niego Trafico de  entrada  o salida de la
maquina  X  por los servicios Pop3 o Imap (suponiendo
puertos 110 y 993)
$IPTABLES -A INPUT -p tcp --sport 110 -j DROP(idea es
para todo el trafico de paquetes TPC/IP de entrada a
la maq.X con puerto de origen 110 rechazalo)
$IPTABLES -A OUTPUT -p tcp --dport 110 -j DROP(idea es
para todo el trafico de paquetes TPC/IP de salida de 
la maq.X con puerto de destino 110 echazalo)
$IPTABLES -A INPUT -p tcp --sport 993 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 993 -j DROP
 ò   # Niego cualquier trafico  con la maquina que
ofrece los servicios de Correo
 $IPTABLES -A OUTPUT -p all -d 192.168.1.24(p.e ip
maquina con Sendmail)  -j DROP  (idea es : para todo
el trafico de paquetes TPC/IP de salidas de la maquina
X con ip destino ("maquina  con sendmail ") 
rechazalo)
 $IPTABLES -A INPUT  -p all -s 192.168.1.24(p.e ip
maquina con Sendmail)  -j DROP (idea es : para todo el
trafico de paquetes TPC/IP de entrada hacia la maquina
X con ip origen  ("maquina  con sendmail ") 
rechazalo)                      
  
      Por ùltimo , espero que no te confunda , y no
haberme equivocado. Solito a mas gente que me corrija
si comite errores en la redaccion y ideas;y  
ejemplos, pero lo que te comento es parecido a los
casos practicos . La solucion propuesta son ejemplos
basicos , pueden existir formas mas simples para
resolverlo y las sentencias se debieran chequearse(
son solo referenciales) y ademàs se necesitan mas
reglas para definir las politcas de las cadenas (antes
crearlas) y otras cosas  . Entonces te animo  a que
levantes el firewall en la maquina x , espero haberte 
orientado  un poco , en google podras buscar   en
monton de informacion , recomiendo los howto para
empezar que requieren  poco tiempo de lectura pero no
son completos. Si necesitas mas ayuda , pidela. Hasta
luego , esperando no haberme alargado mucho y sin
errores. Se despide a atte.
                                           Domingo
Esteban Devotto O.  ( devottooo en yahoo.es)
                                                      
                                                      
                                                      
         ; ;                                          
                                                      
                                                      
           &nbs p; ;                                
Patolin . wrote:

> hola a todos sabes tengo el siguiente problema,
tengo que poder bloquear y desbloquear correos
entrantes a una maquina X donde esta corriendo
iptables al cual se le van a enviar unos correos con
sendmail con imap y pop3 desde otra maquina en una red
local lo qeu pasa en concreto es que no se como
bloquear esos correos ya qeu recien hoy me dijeron eso
y durante el día no he encontrado mucho que o quizas
no he sabido buscar bien, les agradeceria una yuda o
un buen encaminamiento gracias de ante mano.
>
> Atte
> Patricio Villalobos Rojas
> La Serena, Chile
>
>
_________________________________________________________________
> MSN Amor: busca tu ½ naranja
http://latam.msn.com/amor/
>
>




		
______________________________________________ 
Renovamos el Correo Yahoo!: ¡250 MB GRATIS! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es


Más información sobre la lista de distribución Linux