Bonjour,

Je dois configurer un par feu iptables pour protéger un serveur Microsoft Exchange.
Exchange a besoin de ports dynamic en tcp-in pour fonctionner : technet.microsoft.com/en-us/libr … 31973.aspx

Que dois-je ajouter a ma configuration actuelle pour que ça marche ?

#On accepte tout de exchange vers internet
$IPT -A FORWARD -i eth1 -o eth0 -j ACCEPT

#On accepte ces ports d’internet vers exchange
$IPT -A FORWARD -i eth0 -p tcp --dport 465 -j ACCEPT ## SSMTP
$IPT -A FORWARD -i eth0 -p tcp --dport 993 -j ACCEPT ## IMAPS
$IPT -A FORWARD -i eth0 -p tcp --dport 585 -j ACCEPT ## IMAP4-SSL
$IPT -A FORWARD -i eth0 -p tcp --dport 995 -j ACCEPT ## SSL-POP

$IPT -A FORWARD -i eth0 -p tcp --dport 80 -j ACCEPT ## HTTP

$IPT -A FORWARD -i eth0 -p tcp --dport 443 -j ACCEPT ## HTTPS

$IPT -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT ## SMTP

$IPT -A FORWARD -i eth0 -p tcp --dport 143 -j ACCEPT ## IMAP

$IPT -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT ## POP3

#Tout le reste est drop
$IPT -A FORWARD -j DROP