Hola:
Mi empresa accede a Internet a través de un ISP que en estos momentos gestiona también el correo electrónico de nuestro dominio. El acceso a Internet se lleva a cabo a través de un router del ISP. Mi intención es poner a funcionar un servidor de correo, en Suse Linux 7.3 utilizando Sendmail, en nuestra red que gestione el correo electrónico del dominio. Para ello el ISP debe hacer relay de correo de nuestro dominio. Para proteger al servidor de correo de ataques indeseados quiero poner un firewall, también en Suse Linux 7.3, a la salida del router del ISP y entrada a la LAN, que filtre el tráfico de entrada a nuestra red. He estado mirando la documentación de IPTABLES y he dedidido utilizar las reglas descritas a continuación. Agradecería me dieseis vuestra opinión y me indicaseis cómo puedo comprobar si realmente evito ataques externos (o por lo menos la mayoía).
NOTA: el firewall tiene dos tarjetas de red, eth0 está conectada con un cable cruzado al router del ISP y eth1 está conectada al switch principal de la LAN. Confío en el tráfico generado en la LAN.
a) Dejo entrar todo desde la LAN:
iptables -A INPUT -i eth1 -p all
b) Dejo pasar todo de la LAN:
iptables -A FORWARD -i eth1 -p all
c) No dejo entrar nada desde el exterior (despues abriré sólo al correo):
iptables -A INPUT -i eth0 -p all -j DROP
d) No dejo pasar nada desde el exterior:
iptables -A FORWARD -i eth0 -p all -j DROP
e) Dejo pasar sólo los paquetes que procedan del servidor de correo del ISP y cuyo destino sean nuestro servidor de correo:
iptables -A FORWARD -s