Am 19.11.2012 15:05, schrieb Fred Ockert:
Joerg Thuemmler schrieb:
Hi,
ich möchte mit einer FW "irregulären" smtp-Verkehr loggen, ggf. unterbinden, d.h. alles, was nicht an eine bestimmte IP geht. Ich dachte in etwa
Basisfrage zum Beispiel - hast du einen "pessimistische" oder eine "optimistische" Firewall laufen ?
pessimistisch: alles verboten (DROP) was nicht ausdrücklich erlaubt ist
iptables -A OUTPUT -p all -o ${OUT} --dport 25 ! -d $MAILHOSTIP -j DROP
iptables -A OUTPUT -o eth:out -d $meinmailserver --dport 25 -j ACCEPT
-->> alles andere wird weggeworfen, alles gedroppte wird (bei mir) eh geloggt ach ja ..und für -A die Reihenfolge beachten, ggfs mit -I vorher einschieben...es darf keine gültige Regel vorher stehen, die auf die Pakete zutrifft!
müßte es tun, mal angenommen ${OUT} ist das DSL-Interface, aktuell dsl0 und $MAILHOSTIP die IP des "reglären" Mailservers. Leider tut das nicht.
das DS-Interface ist ethxx (= eingebaute Hardeware ) egal ob ein Modem/Router dran ist
Wer kann mir einen Schubs in die richtige Richtung geben?
THX & cu
pse
Jörg
Fred
Hi, und Danke. Das eth... wird es sein ... checke ich morgen. Meine FW ist "pessimistisch", aber smtp üblicherweise von innen nach außen offen, weil wir den Mailserver unseres Providers nutzen. cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org