Redireccionar emails salientes a la IP que queramos
30enero

Redireccionar emails salientes a la IP que queramos

La necesidad de redireccionar hacia otra IP todos los emails salientes en un servidor puede ser debido a que hallan metido la IP principal de salida SMTP en alguna buena jodida lista negra en la que tarden mucho en des-listar la IP. Para solucionar este problema rápidamente hay que redireccionar todo el tráfico saliente del puerto 25 o 587 (o al puerto que tengamos configurado el SMTP) hacia otra IP que tengamos configurada en nuestro servidor. La regla de IPTables es la siguiente:

7mayo

Solución al aumento de SPAM de estos últimos días

En estos primeros días de Mayo he notado mucho el aumento considerable de SPAM y hablando con los sysadmins que conozco y demas hemos llegado a la conclusión de usar el siguiente script que usa iptables para bloquear las redes bien conocidas de spammers de las listas de spamhaus y okean. Spamhaus http://www.spamhaus.org/drop/drop.lasso Okean Es una lista exclusiva de redes de spammers chinos y koreanos. Son lo mismo pero representado de diferentes formas. http://www.pettingers.org/media/spamblock.txt http://www.okean.com/antispam/iptabl…wall.sinokorea http://www.okean.com/sinokoreacidr.txt http://www.okean.com/sinokorea.txt http://www.okean.com/antispam/iptabl…wall.sinokorea Aqui os dejo el dicho script para bloquear las redes spammers de Spamhaus y Okean:

17febrero

Regla de IPtables para redireccionar puertos de salida

Aqui os dejo este pequeña regla de iptables que sirve para redireccionar el puerto de salida (25 smtp / envio de emails) hacia otro puerto: iptables -t nat -A OUTPUT -o ethx -p tcp –dport 25 -j DNAT –to-destination xx.yy.zz.tt:uu

3febrero

Cambiar IP del servidor de correo saliente SMTP

Esta solución es la que se les ocurrión a la gente de digitalvalley.com (concretamente a Oscar Montero) para cuando tuvieran una ip del servidor metida en una lista negra mucho tiempo y los clientes esten ya cabreados por que sus correos sean considerados como spam. Pues esto es lo que se nos ocurrio:

22diciembre

Ejemplos de reglas para IPtables

Aqui os dejo unos ejemplos de configuración de reglas para IPtables, encontraréis más en la siguiente web: http://danieldegraaf.afraid.org/info/iptables/examples Accept-all policy (Aceptar todo) #!/usr/bin/env iptables-restore *nat REROUTING ACCEPT [0:0] OSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT *mangle REROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] OSTROUTING ACCEPT [0:0] COMMIT *filter :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT *raw REROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT Minima: #!/usr/bin/env iptables-restore *filter :FORWARD DROP [0:0] :INPUT DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT COMMIT Aceptar [...]

13diciembre

Bloquear el tráfico con IPTABLES desde/hacia una dirección IP

Una entrada rápida, sencilla y útil para usuarios principiantes de Linux, la forma más rápida de bloquear el acceso a una determinada IP o rango a un sistema es mediante IPTABLES, el comando a ejecutar es el siguiente: Bloquear tráfico de entrada a una IP con IPTABLES: iptables -I INPUT -s 12.34.56.78 -j DROP Bloquear tráfico de salida a una IP con IPTABLES: iptables -I OUTPUT -s 12.34.56.78 -j DROP