Jump to content

Firewall CSF


Alexandre Duran

Recommended Posts

Alexandre, não sei se servirá para você!

 

Eu costumo bloquear as portas, da seguinte maneira:

 

20794ax.jpg

 

Pelo menos para mim costuma bloquear o acesso para IPs do exterior corretamente, deixando apenas o País que informei acessar as portas e com isto IPs do exterior não conseguem acesso ao serviço devido a porta estar bloqueada.

Link to comment
Share on other sites

Guest dessideriojr

Olá Alexandre,

 

Usamos esse recurso, vocÊ também deve fazer uma configuração no exim, tem um tutorial simples em:

 

/etc/csf/readme.txt

 

Seção 26.

Link to comment
Share on other sites

Alexandre, não sei se servirá para você!

 

Eu costumo bloquear as portas, da seguinte maneira:

 

20794ax.jpg

 

Pelo menos para mim costuma bloquear o acesso para IPs do exterior corretamente, deixando apenas o País que informei acessar as portas e com isto IPs do exterior não conseguem acesso ao serviço devido a porta estar bloqueada.

 

Guto, o problema é que desta forma indicada (se a porta 25 for restringida apenas para o BR, por exemplo) o servidor não irá receber e-mails de dos demais países. E com isso adeus e-mails do Gmail, Outlook.com, Yahoo, etc. O que certamente tratá muitos problemas.

 

A opção que o Duran apontou parecer ser a ideal neste caso. Mas confesso que também nunca a usei, então estou curioso para ver as respostas dos demais colegas que estão usando.

Link to comment
Share on other sites

Passei a usar a opção "cc_allow_smtp" durante esta última semana, permitindo apenas Brasil e Portugal, e realmente funciona muito bem.

E a configuração foi bem fácil (é como o @ citou, basta seguir as instruções do readme do CSF), então a dica tá mais que aprovada! :)

Link to comment
Share on other sites

Olá @,

 

 

Você configurou o exim e csf via whm?

Além dessas configurações é preciso editar o arquivo /etc/csf/csf.smtpauth ?

 

Confesso que fiquei confuso com as instruções.

 

Sim, configurei tudo pelo WHM mesmo. O procedimento é este:

1- No CSF habilite a opção "SMTPAUTH_RESTRICT" e na opção "CC_ALLOW_SMTPAUTH" você especifica quais são os países que deseja permitir a autenticação SMTP. Se for permitir apenas Brasil é só inserir BR neste campo e salvar as alterações.

2- Volte na tela principal do CSF e verá um novo botão disponível, chamado "Edit SMTP AUTH". Através desta opção você pode incluir IPs para os quais também deseja habilitar a autenticação SMTP. (Exemplo: Se você permitir apenas autenticações do BR mas tem um servidor na Europa para o qual também deseja permitir a autenticação, então você inclui o IP deste outro servidor ali). Aqui nesta etapa eu inclui também o bloco de IPs do meu próprio servidor porque percebi que após ativar esta restrição os formulários de contato de alguns sites tinham parado de funcionar. Então depois que incluí o bloco de IPs do próprio servidor ali, tudo ficou ok.

 

Agora é só fazer a configuração no Exim:

1- Então no WHM vá em "Service Configuration" > "Exim Configuration Manager" e clique em "Advanced Editor"

2- Localize e clique no botão "Add additional configuration setting" e selecione na lista a opção "auth_advertise_hosts"

3- Na caixa de texto que irá abrir insira este código: 

${if match_ip{$sender_host_address}{iplsearch;/etc/exim.smtpauth}{*}{}}

4- Por fim é só salvar as alterações e testar para ver se está tudo ok e funcionando como o esperado.

Link to comment
Share on other sites

Pessoal, fiz isso como no tutorial mas alguns clientes da oi e da net reclamaram que não conseguiam enviar emails, principalmente da NET. Tem como ver como eu posso criar essas exceções para a NET e Oi no caso?

Verifique o IP de seus clientes, recentemente descobri que o bloco de ips 191.0.0.0/8 usado pela NET em alguns casos não foi reconhecido pelo CSF com sendo um IP Brasileiro.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?