IPTABLES – Route Traffic SMTP & MARK IPTABELE

เครื่อง Gateway ทำเป็น load balance 2 ISP (Dinamic IP Address กับ Static IP Address) ซึ่งการทำงานของ iptables จะมี 2 ตารางคือ 200, 201 (200 = ppp0), (201 = ppp1) ในกรณีที่เราเซตเครื่องนี้ให้ทำหน้าที่เป็น Mail Gateway การส่งเมล์ออกเราต้องใช้ iptables ในการควบคุมเส้นทางขาออกและเข้า คำสั่ง iptables ข้างล่างเป็นการบังคับให้ smtp (port 25) ออกที่ตาราง 201 และต้นทาง (-s) ก็ต้องมาจาก ppp1 หรือ Static IP Address. [hana-code-insert name=’AdSense’ /] iptables -A OUTPUT […]

Continue readingMore Tag

iptables allow incoming / outgoing SMTP on Multi-WAN

ถ้าเครื่อง Gateway ทำหน้าที่เป็นทั้ง Mail Gateway และ Internet Gateway เรื่องของความปลอดภัยหรือ Firewall ต้องมีการตรวจสอบเรื่องของการเปิดพอรต์อยู่ตลอด เนื่องจาก Firewall ประเภท Software ยังมีจุดด้อยอยู่. [hana-code-insert name=’AdSense’ /] นี่เป็นตัวอย่างการเปิดพอร์ต 25 สำหรับ Mail Gateway โดยใช้ iptables #Allows incoming/outgoing SMTP Server #อนุญาตให้ติดต่อสือสารผ่านพอร์ต 25 ทั้งขาเข้าและขาออกผ่านทาง IP WAN ($SERVER_IP) iptables -A INPUT -p tcp -s 0/0 –sport 1024:65535 -d $SERVER_IP –dport 25 -m state –state NEW,ESTABLISHED -j ACCEPT […]

Continue readingMore Tag

iptables allow incoming https on Multi-WAN

ในกรณีที่เครื่องเซิร์ฟเวอร์เรามีหลายๆ อินเตอร์เฟต (multi-wan load balancing) เรื่องของความปลอดภัยจึงต้องมีความสำคัญเป็นอย่างมาก พอดีมีเซิร์ฟเวอร์อยู่ 1 ตัว ทำหน้าที่เป็นเครื่องเมล์เซิร์ฟเวอร์, เว็บเซิร์ฟเวอร์ และอินเตอร์เซิร์ฟเวอร์ (load branching) จึงมีตัวอย่างการคอนฟิก Firewall มาแนะนำครับ. [hana-code-insert name=’AdSense’ /] อินเตอร์เฟต WAN ppp0      Link encap:Point-to-Point Protocol inet addr:11.22.33.44  P-t-P:11.22.33.1  Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1456  Metric:1 RX packets:90586 errors:0 dropped:0 overruns:0 frame:0 TX packets:76619 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:59012652 (56.2 Mb)  […]

Continue readingMore Tag
Scroll to top
X