Kann ich dir Firewall2 eine Iptable Rule hinzufügen, welche mir hereinkommendes SMTP oder POP3 an einen internen Rechner weiterleitet (ohne den restlichen Betrieb der FW2 zu beinträchtigen) - und wie lautet die Rule dafür? lg Martin ------------------------------------------- Versendet durch AonWebmail (webmail.aon.at)
[Martin Hochreiter]:
Kann ich dir Firewall2 eine Iptable Rule hinzufügen, welche mir hereinkommendes SMTP oder POP3 an einen internen Rechner weiterleitet (ohne den restlichen Betrieb der FW2 zu beinträchtigen) - und wie lautet die Rule dafür?
Du willst Masquerading für Port 25 und 110, aber nicht für die anderen Ports? Ich weiß nicht, ob/wie das in SF2 eingetragen werden kann. Allerdings kannst du ohne weiteres eigene Regeln anfügen - über ein eigens Script oder ggf. auch durch einfache Eingabe des entsprechenden iptables-Befehls. In deinem Fall sollte folgendes zum Ziel führen: iptables -t nat -A POSTROUTING -o ppp0 --dport 25 -j MASQUERADE iptables -t nat -A POSTROUTING -o ppp0 --dport 110 -j MASQUERADE vorausgesetzt natürlich, dass deine SF2 den betreffenden Datenverkehr prinzipiell erlaubt. ppp0 musst du ggf. noch entsprechend deiner Schnittstelle nach außen ändern. Wenn du es nur für einen bestimmten internen Rechner haben willst, fügst du noch dementsprechend -s <IP-Adresse> ein. BTW: Besser und sicherer wäre allerdings die Einrichtung eines Mailservers auf deinem Gateway-Rechner (mit fetchmail und postfix z.B.). -- Gruß MaxX
Matthias Houdek wrote:
[Martin Hochreiter]:
Kann ich dir Firewall2 eine Iptable Rule hinzufügen, welche mir hereinkommendes SMTP oder POP3 an einen internen Rechner weiterleitet (ohne den restlichen Betrieb der FW2 zu beinträchtigen) - und wie lautet die Rule dafür?
Du willst Masquerading für Port 25 und 110, aber nicht für die anderen Ports?
*ähm* ... es geht ihm um _hereinkommendes_ SMTP oder POP3.
Ich weiß nicht, ob/wie das in SF2 eingetragen werden kann. Allerdings kannst du ohne weiteres eigene Regeln anfügen - über ein eigens Script oder ggf. auch durch einfache Eingabe des entsprechenden iptables-Befehls.
eigene regeln lassen sich problemlos in der 'firewall2-custom.rc.config' definieren. in diesem fall sucht er aber wohl 'FW_FORWARD_MASQ' in '/etc/sysconfig/SuSEfirewall2'. micha
[Michael Meyer]:
Matthias Houdek wrote:
[Martin Hochreiter]:
Kann ich dir Firewall2 eine Iptable Rule hinzufügen, welche mir hereinkommendes SMTP oder POP3 an einen internen Rechner weiterleitet (ohne den restlichen Betrieb der FW2 zu beinträchtigen) - und wie lautet die Rule dafür?
Du willst Masquerading für Port 25 und 110, aber nicht für die anderen Ports?
*ähm* ... es geht ihm um _hereinkommendes_ SMTP oder POP3.
Deswegen ja mein Fragezeichen am Ende. Ich vermute eher, dass er mit einem Programm a la OE direkt durch die Firewall hindurch Mails reinholen (und versenden will). -- Gruß MaxX
participants (3)
-
Martin Hochreiter
-
Matthias Houdek
-
Michael Meyer