Firewall/WebMail

tunicommf
(usa Ubuntu)

Enviado em 30/04/2011 - 06:43h

Bom dia galera.

Seguinte, to precisano de uma ajuda. Trabalho em uma rede, onde a porta de entrada é meu Servidor de internet (Squid/Firewall), nele faço um roteamento dentro do firewall para o website da empresa onde também fica hospedado o nosso webmail. Os rotemaentos e configurações de segurança estão ok dentro do firewall. Porém o Webmail tem um furo, ele funciona da seguinte maneira: Tem duas placas de rede, uma com um IP da Rede interna e outra com IP fixo fornecido pelo fornecedor para comunicação com a internet. Pois bem, tenho algumas portas TCP abertas dentro do servidor Webmail:

21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
465/tcp open smtps
987/tcp open unknown
993/tcp open imaps
995/tcp open pop3s
1443/tcp open ies-lm
3306/tcp open mysql
10000/tcp open snet-sensor-mgmt

Minha primeira atitude foi implementar no meu firewall o acesso ao website, para fazer NAT da placa de rede externa com a interna, mas agora eu preciso fechar todas essas portas, apenas na placa de rede de acesso externo, que é a eth1, vou atrapalhar algo se fizer isso? alguém pode me ajudar com? Obrigado.