Joerg Thuemmler schrieb:
Hi,
ich möchte mit einer FW "irregulären" smtp-Verkehr loggen, ggf. unterbinden, d.h. alles, was nicht an eine bestimmte IP geht. Ich dachte in etwa
Basisfrage zum Beispiel - hast du einen "pessimistische" oder eine "optimistische" Firewall laufen ? pessimistisch: alles verboten (DROP) was nicht ausdrücklich erlaubt ist
iptables -A OUTPUT -p all -o ${OUT} --dport 25 ! -d $MAILHOSTIP -j DROP
iptables -A OUTPUT -o eth:out -d $meinmailserver --dport 25 -j ACCEPT -->> alles andere wird weggeworfen, alles gedroppte wird (bei mir) eh geloggt ach ja ..und für -A die Reihenfolge beachten, ggfs mit -I vorher einschieben...es darf keine gültige Regel vorher stehen, die auf die Pakete zutrifft!
müßte es tun, mal angenommen ${OUT} ist das DSL-Interface, aktuell dsl0 und $MAILHOSTIP die IP des "reglären" Mailservers. Leider tut das nicht.
das DS-Interface ist ethxx (= eingebaute Hardeware ) egal ob ein Modem/Router dran ist
Wer kann mir einen Schubs in die richtige Richtung geben?
THX & cu
pse
Jörg
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org