Aqui os dejo este pequeña regla de iptables que sirve para redireccionar el puerto de salida (25 smtp / envio de emails) hacia otro puerto:
iptables -t nat -A OUTPUT -o ethx -p tcp –dport 25 -j DNAT –to-destination xx.yy.zz.tt:uu
Plesk, seguridad, Proxmox, cloud, Manuales, tips, Servidores, scripts bash, sysadmin, Linux, Centos, Ubuntu, MySQL,
iptables
Aqui os dejo este pequeña regla de iptables que sirve para redireccionar el puerto de salida (25 smtp / envio de emails) hacia otro puerto:
iptables -t nat -A OUTPUT -o ethx -p tcp –dport 25 -j DNAT –to-destination xx.yy.zz.tt:uu
Esta solución es la que se les ocurrión a la gente de digitalvalley.com (concretamente a Oscar Montero) para cuando tuvieran una ip del servidor metida en una lista negra mucho tiempo y los clientes esten ya cabreados por que sus correos sean considerados como spam.
Pues esto es lo que se nos ocurrio: Continuar leyendo «Cambiar IP del servidor de correo saliente SMTP»
Aqui os dejo unos ejemplos de configuración de reglas para IPtables, encontraréis más en la siguiente web:
http://danieldegraaf.afraid.org/info/iptables/examples
Accept-all policy (Aceptar todo)
#!/usr/bin/env iptables-restore *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT *mangle :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT *filter :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT *raw :PREROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT
Minima:
#!/usr/bin/env iptables-restore *filter :FORWARD DROP [0:0] :INPUT DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT COMMIT
Aceptar SSH para un solo host:
#!/usr/bin/env iptables-restore *filter :FORWARD DROP [0:0] :INPUT DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -s 1.8.9.7 -p tcp --dport 22 -j ACCEPT COMMIT
Muchas más en el enlace mencionado anteriormente.
Una entrada rápida, sencilla y útil para usuarios principiantes de Linux, la forma más rápida de bloquear el acceso a una determinada IP o rango a un sistema es mediante IPTABLES, el comando a ejecutar es el siguiente:
iptables -I INPUT -s 12.34.56.78 -j DROP
iptables -I OUTPUT -s 12.34.56.78 -j DROP
La necesidad de redireccionar hacia otra IP todos los emails salientes en un servidor puede ser debido a que hallan metido la IP principal de salida SMTP en alguna buena jodida lista negra en la que tarden mucho en des-listar la IP. Para solucionar este problema rápidamente hay que redireccionar todo el tráfico saliente del puerto 25 o 587 (o al puerto que tengamos configurado el SMTP) hacia otra IP que tengamos configurada en nuestro servidor. La regla de IPTables es la siguiente:
Regla para el puerto 25:
iptables -t nat -A POSTROUTING -p tcp --dport 25 -j SNAT --to-source AQUI-LA-NUEVA-IP