iptable para email

zip35000 zip35000 en yahoo.es
Jue Dic 16 08:21:31 CLST 2004 

Hola, no soy muy experto en la  materia , y espero que alguien mas te 
ayude tambien  . Pero recuerdo algo cuando trabaje con iptables 
configurando un firewall en linux ( que es solucion viable a tu problena 
parece pero robusta para un problema pequeño) .
       Primero te recomiendo (opinion personal) que leas unos Howto 
sobre la materia para introducirte de a poco en el tema ( FIREWALL en  
Linux) , como  por ejemplo :


                   - Filtrado de Paquetes (Packet Filtering) Como de
        Rusty Russell


                              p.e. se puede ver una version en 
        url=www.netfilter.org/documentation/HOWTO/es/packet-filtering-HOWTO.html#toc4


                            -  Linux Networking-concepts HOWTO          


                                p.e En  url= 
        www.insflug.org/COMOs/conceptos-de-redes-COMO/conceptos-de-redes-COMO.html#toc2
              

                        -   Mas referencias en : 
http://www.linuxguruz.com/iptables/  y  google 
                      
                 Segundo  para ayudar a entender las cosas ,  
(suponiendo que entiendo tu problematica planteada)
 tu quieres mediante iptables  ( herramienta que agrega o elimina reglas 
de filtrado de paquetes TPC/IP del trafico de entrada o salida ,etc.   
de tu maquina X
( si quieres saber como un sistema operativo Linux filtra los paquetes 
TPC/IP busca informaciòn sobre netfilter + kernel linux+firewall ) )
denegar o aceptar  el trafico  generado por las peticiones (de lectura 
de correo  por ejemplo )  desde la maquina X hacia un Servidor de Mail ( 
que esta corriendo en otra maquina de la red local )  mediante 
protocolos POP3 o IMAP, entonces mediante  iptables se pueden agregar 
reglas para filtrar dicho trafico y otro ,por ejemplo  se puede filtrar 
todo el trafico de salida de  la maquina X dirijido hacia  la maquina 
del Servidor Mail  denegando todo trafico de salida  con dicha direcciòn 
de destino  IP de la maquina que ofrece los servicios de correo ( 
SendMail) o se puede filtrar tambien  el trafico de dichos protocolos 
utilizados para el  correo  ( es lo optimo segun mi parecer) mediante 
los puertos de conexion que ocupan  (si no me equivoco :110 por ejemplo 
para pop3) , entonces se puede agregar una regla que no acepta trafico o 
conexiones,  de entrada o salida de tu maquina X  que tenga como puerto 
de origen o destino  los que se ocupan para los protocolos POP3 y IMAP 
(al parecer el 993) .Entonces hay varias maneras de bloquear el trafico 
generado cuando se leen o envian( si esta habilitado)  los correos 
electronicos mediante una aplicacion desde tu maquina x con la ayuda de 
iptables.
               Tercero , es dificil comprender  los ideas de como 
construir un firewall en linux  en poco tiempo por que involucra 
distintos conceptos de redes TPC/IP , filtrado de paquetes mediante 
linux, comprender los niveles de capas del modelo OSI y tener cierto 
niveles de abtraccion sobre dichas materias y otras,etc. pero con mucha 
lectura y preguntando sera facil . Por eso te animo a que puedas 
configurar a la maquina X como  firewall  , por que sin saber lo dicho 
anteriormente igual puedes levantar el firewall, lo recomendable es que 
sepas los conceptos. Para ensuciarte las manos , tienes que buscar 
script de configuracion de un firewall en linux como ejemplos ya 
probados e la web  para ver como se escriben ,ademas,  los scripts  
hacen escribir las reglas de en las tablas de filtrado del kernel de 
linux (y todo lo demas para inicializar y configurar un firewall con 
netfilter) de una solo vez previamente guardas en un archivo todas 
juntas pero para el caso mencionado anteriormente se necesitan unas 
pocas que se pueden agregar una por una .
                Por ejemplo , para que vayas viendo como se agregan 
reglas a las cadenas  y como son(estructuras basicas)   ,  un caso 
hipotetico y simple con un par de reglas( espero no equivocarme)     
                   (Suponiendo : que ya existen las tablas con sus 
reglas por defecto ( p.e. politica defecto  permisiva deja pasar todo 
(no es recomendable nunca, lo recomendable en tener politicas en las 
cadenas de entrada , salida y reenvio por defecto restrictivas o sea no 
dejar pasar nada solo ciertos traficos tpc/ip permitidos en las reglas 
)y las inicializaciones respectivas de los firewall y que se tiene una 
interfaz de red ):

    # Niego Trafico de  entrada  o salida de la maquina  X  por los 
servicios Pop3 o Imap (suponiendo puertos 110 y 993)
$IPTABLES -A INPUT -p tcp --sport 110 -j DROP(idea es para todo el 
trafico de paquetes TPC/IP de entrada a la maq.X con puerto de origen 
110 rechazalo)
$IPTABLES -A OUTPUT -p tcp --dport 110 -j DROP(idea es para todo el 
trafico de paquetes TPC/IP de salida de  la maq.X con puerto de destino 
110 echazalo)
$IPTABLES -A INPUT -p tcp --sport 993 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 993 -j DROP
 ò   # Niego cualquier trafico  con la maquina que ofrece los servicios 
de Correo
 $IPTABLES -A OUTPUT -p all -d 192.168.1.24(p.e ip maquina con 
Sendmail)  -j DROP  (idea es : para todo el trafico de paquetes TPC/IP 
de salidas de la maquina X con ip destino ("maquina  con sendmail ")  
rechazalo)
 $IPTABLES -A INPUT  -p all -s 192.168.1.24(p.e ip maquina con 
Sendmail)  -j DROP (idea es : para todo el trafico de paquetes TPC/IP de 
entrada hacia la maquina X con ip origen  ("maquina  con sendmail ")  
rechazalo)                      
  
      Por ùltimo , espero que no te confunda , y no haberme equivocado. 
Solito a mas gente que me corrija si comite errores en la redaccion y 
ideas;y   ejemplos, pero lo que te comento es parecido a los casos 
practicos . La solucion propuesta son ejemplos basicos , pueden existir 
formas mas simples para resolverlo y las sentencias se debieran 
chequearse( son solo referenciales) y ademàs se necesitan mas reglas 
para definir las politcas de las cadenas (antes crearlas) y otras cosas  
. Entonces te animo  a que levantes el firewall en la maquina x , espero 
haberte  orientado  un poco , en google podras buscar   en monton de 
informacion , recomiendo los howto para empezar que requieren  poco 
tiempo de lectura pero no son completos. Si necesitas mas ayuda , 
pidela. Hasta luego , esperando no haberme alargado mucho y sin errores. 
Se despide a atte.
                                           Domingo Esteban Devotto O.  ( 
zip35000 en yahoo.es)
        
                                                                                                                                                                      
;                                                                                                                                                                      
;                                
Patolin . wrote:

> hola a todos sabes tengo el siguiente problema, tengo que poder 
> bloquear y desbloquear correos entrantes a una maquina X donde esta 
> corriendo iptables al cual se le van a enviar unos correos con 
> sendmail con imap y pop3 desde otra maquina en una red local lo qeu 
> pasa en concreto es que no se como bloquear esos correos ya qeu recien 
> hoy me dijeron eso y durante el día no he encontrado mucho que o 
> quizas no he sabido buscar bien, les agradeceria una yuda o un buen 
> encaminamiento gracias de ante mano.
>
> Atte
> Patricio Villalobos Rojas
> La Serena, Chile
>
> _________________________________________________________________
> MSN Amor: busca tu ½ naranja http://latam.msn.com/amor/
>
>


------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.inf.utfsm.cl/pipermail/linux/attachments/20041216/d7de9cd0/attachment-0001.html

Más información sobre la lista de distribución Linux