Léa-Linux & amis :   LinuxFR   GCU-Squad   GNU
Nouveaux Serveurs IMAP chez Free.fr
Envoyé par: pavupapri

Bonjour, spinning smiley sticking its tongue out

Depuis peu Free.fr a changé ses serveurs de messagerie IMAP pour la réception du courrier.
Voici les nouveaux serveurs :

improxy1-g27.free.fr à l'adresse IP 212.27.42.93
improxy2-g27.free.fr à l'adresse IP 212.27.42.94
improxy3-g27.free.fr à l'adresse IP 212.27.42.96


Et en prime je vous suggère les règles Iptables qui vont bien en utilisant deux variables ci-dessous définies :

ifaceperso="eth0" #votre interface réseau ; en général eth0 si vous avez une connexion Ethernet et wlan0 si vous avez une connexion WiFi
ip_imap_choisi="212.27.42.93" #l'adresse IP du serveur IMAP auquel vous choisisez de vous connecter parmi les 3 ci-dessus

iptables -A OUTPUT -o $ifaceperso -d $ip_imap_choisi -p tcp --dport 143 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i $ifaceperso -s $ip_imap_choisi -p tcp --sport 143 -m state --state ESTABLISHED -j ACCEPT


Et voici les mêmes règles "en dur" sans utilisation des variables :

iptables -A OUTPUT -o eth0 -d 212.27.42.93 -p tcp --dport 143 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i eth0 -s 212.27.42.93 -p tcp --sport 143 -m state --state ESTABLISHED -j ACCEPT


Vous pouvez sauvegarder ces règles dans le fichier iptable_IMAP par la commande :

iptables-save > iptable_IMAP


... et les restaurer la prochaine fois que vous en aurez besoin par la commande :

iptables-restore < iptable_IMAP



Pensez à modifier votre firewall en conséquence avec les règles ci-dessus (vous pouvez même vous amusez à mettre ces règles dans un script de connexion)... smiling bouncing smiley et le paramétrage de vos clients de messagerie

Smacks !

Poste le Sunday 6 June 2010 13:43:12
Répondre     Citer    
Re: Nouveaux Serveurs IMAP chez Free.fr
Envoyé par: pavupapri

PS : Il est recommandé de créer les scripts de connexion pour iptables dans le répertoire :

/etc/network/if-pre-up.d


... ce qui donnerais pour la sauvegarde :

iptables-save > /etc/network/if-pre-up.d/iptable_IMAP


... et pour la restauration cela se fera tout seul à chaque démarrage de la machine Triple LOL
Attention, avec une telle configuration de votre firewall, vous n'avez aucun accès à Internet ni à l'envoi de mail (protocole SMTP), simplement un accès à la récupération de vos mail !
Et bien sûr toutes ces manipulations se font avec les droits de root !

Bye !
Smacks ! smiling bouncing smiley

Poste le Sunday 6 June 2010 14:25:25
Répondre     Citer    
Re: Nouveaux Serveurs IMAP chez Free.fr
Envoyé par: pavupapri

Complément d'information sur IPTABLES : cool smiley
Les règles ci-dessus ne sont pas suffisantes et je les ai données en pensant que vous utilisez déjà IPTABLES.
Si tel n'est pas le cas il vous faudra probablement commencer par rentrer les règles suivantes afin de fermer tous les ports (la politique de sécurité d'un firewall étant de fermer tous les ports et de n'ouvrir que les ports dont vous avez besoin au strict minimum) :

hot smiley


iptables -P OUTPUT -j DROP
iptables -P INPUT -j DROP
iptables -P FORWARD -j DROP


Le -P veux dire POLICY, comportement général et le -j est la cible vers laquelle les paquets

spinning smiley sticking its tongue out


iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -o lo -j ACCEPT


grinning smiley


Ainsi vous fermez votre machine comme une huître ! Mais vous pourrez utiliser toutes vos applications en interne, comme, par exemple, la visualisation de pages HTML qui seraient stockées sur votre disque dur !!!
Rajoutez ensuite les règles voulues comme celles plus haut pour autoriser l'accés à votre serveur IMAP !!!eye rolling smiley

Poste le Monday 14 June 2010 20:20:59
Répondre     Citer    

Veuillez vous authentifier auparavant pour commenter.

 

Ce forum !
Nouveaux Serveurs IMAP chez Free.fr
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.

Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons