Configurar IPCHAINS em um webserver
Pessoal,
Fui nos sites de busca e fiz uma procura por IPCHAINS e consegui alguns materias, tal como o IPCHAINS-HOWTO traduzido pelo Gleydson e um outro trabalho do Gustavo N. Silva.
Mas eu nao consegui configurar o danado do ipchains.
Eh o seguinte:
Eu tenho um servidor web (apache, mysql e php) com phpnuke. Logo, preciso enviar e-mails apartir dele: exim.
Eu preciso fechar todas as outras portas.
Fui la no inetd.conf e comentei tudo, menos o servico smtp e time. Eu tambem preciso do SSH ou do FTP para acessar remotamente. Ou um ou outro. Prefiro o SSH.
Dei um nmap e vi que portas estavam abertas:
>PORT STATE SERVICE VERSION
>9/tcp open discard?
>13/tcp open daytime
>22/tcp open ssh OpenSSH 3.4p1 (protocol 2.0)
>25/tcp open smtp Exim smtpd 3.35
>37/tcp open time
>80/tcp open http?
>113/tcp open ident OpenBSD identd
>515/tcp open printer BSD/Linux lpd (access denied)
>1024/tcp open rpc
Eu nao encontrei, no inetd.conf, os servicos discard, ssh, ident, printer e rpc.
Dai, tentei fecha-las via ipchains:
>ipchains -A input -i eth0 -p TCP -d 0.0.0.0/0 porta -j DENY
Mas nao funcionou.
Quando faco:
>ipchains -L
DENY tcp ----0.0.0.0/0.0.0.0/0*-> 37
Preciso de uma ajuda. Talvez arquivo de configuracao do ipchains de algum servidor com as mesmas semelhancas que a minha ajudariamuito.
Desculpem-me pelo basico.
--
Marcelo Luiz de Laia, M.Sc.
Dep. de Tecnologia, Lab. Bioquímica e de Biologia Molecular
Universidade Estadual Paulista - UNESP
Via de Acesso Prof. Paulo Donato Castelane, Km 05
14.884-900 - Jaboticabal, SP, Brazil
PhoneFax: 16 3209-2675/2676/2677 R. 202/208/203 (trab.)
HomePhone: 16 3203 2328 - www.lbm.fcav.unesp.br - mlaia@yahoo.com
Reply to: