On Jun 15, Jörg Spilker
gegeben: Linux Server mit Suse 9.0 als Server für alles (Mail/News/www/ etc.) und gleichzeitig auch masq. Router. First of all, this is an english mailing list. Please post english! To summarize: You have a SuSE 9.0 box as Server + masquerading router.
Was ich erreichen möchte: Der Dienst imap (143) soll von internen Hosts unter dieser Portnummer erreichbar sein. Aus Richtung des Internet möchte ich diesen Port aber nicht freigeben sondern einen (beliebigen) anderen Port > 1024 wählen. Unter FW_SERVICES_TCP_EXT habe ich die 143 also nicht eingetragen. Stattdessen habe ich unter FW_FORW_MASQ einen Eintrag 0/0,192.168.9.1,tcp,9143,143. You want to make imap (port 143) available to internal clients and make it available to external clients on a different port.
While using non-standard ports might be ok to prevent some worms/script kiddies, etc. you should really, really, really use IMAP/SSL (port 993). Let your imapd listen on port 143 for your internal clients (probably using SSL there would be better, too!) AND on port 993, which you can open to the internet. If your imapd doesn't support SSL, you can use stunnel for SSL termination. Create your certificates using TinyCA. It's a great and easy to use tool!
Bei einem Versuch den Port 9143 zu kontaktieren bekomme ich dann im Log folgende Meldung: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=217.7.147.254 DST=192.168.9.1 LEN=60 TOS=0x10 PREC=0x00 TTL=58 ID=41252 DF PROTO=TCP SPT=52143 DPT=143 (I'm no susefirewall expert, so I'll leave that to someone else).
Markus -- __________________ /"\ Markus Gaugusch \ / ASCII Ribbon Campaign markus(at)gaugusch.at X Against HTML Mail / \