Postfix: IP-Bereiche per "cidr map" sperren

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
syntaxys
Posts: 9
Joined: 2004-07-25 14:30
Location: München

Postfix: IP-Bereiche per "cidr map" sperren

Post by syntaxys » 2004-08-11 17:02

Hallo,
bei diversen Regeln, in denen der Netzbereich in CIDR notiert ist, bekomme ich folgende Rückmeldung im Logfile:

Aug 11 16:33:57 osterhasi postfix/smtpd[29829]: warning: cidr map /etc/postfix/userConf/client_checks.cidr, line 6: std_addr_pattern: net/mask pattern "xxx.yyy.zzz.192/26" with non-null host pattern: skipping this rule

Im Prinzip soll der Netzbereich xxx.yyy.zzz.192 bis xxx.yyy.zzz.255 abgedeckt werden. Die Schreibweise xxx.yyy.zzz.255/26 würde den gleichen Bereich repräsentieren und führt aber zur gleichen Fehlermeldung :wink:
Eine andere Regel, die z.B. den Bereich xx.yy.128.0/18 abdecken soll, führt ebenso zu dieser Meldung. Was läuft hier falsch? Fleißig gegoogelt hab' ich schon, leider ohne Erfolg und hier ist noch nicht viel zum Thema "cidr" zu finden....
Kennt sonst jemand von Euch das Problem oder gar die Lösung? Danks erna!

LG
Achim

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Postfix: IP-Bereiche per "cidr map" sperren

Post by captaincrunch » 2004-08-11 17:33

DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

syntaxys
Posts: 9
Joined: 2004-07-25 14:30
Location: München

Re: Postfix: IP-Bereiche per "cidr map" sperren

Post by syntaxys » 2004-08-11 17:49

Danke Captain,
von diesen Calcs habe ich auch ein paar gefunden, z.B. in JavaScript: http://www.salesianer.de/util/subnet.html

Aber das ist es nicht, was mir weiterhilft. Die CIDR-Notation habe ich ja schon, wohl aber nicht die richtige. Inzwischen weiß ich, daß der Abbruch der Regel offene Relays vermeiden soll - ganz ungefährlich ist es ja nicht, mit ganzen IP-Bereichen zu arbeiten...
Ein Kalkulator in Gegenrichtung wäre praktisch. Du gibst Start- und End-IP an und bekommst die geeignete CIDR-Notation zurück. Wenn es per CIDR nicht geht, muss halt eine regexp herhalten!