Frage zu iptables

Rund um die Sicherheit des Systems und die Applikationen
michseel
Posts: 96
Joined: 2004-08-17 15:40

Frage zu iptables

Post by michseel » 2006-07-23 01:15

Hallo,

ich möchte meinen Rootserver mit iptables absichern und hab dazu folgendes ausgeführt:

Code: Select all

iptables -A INPUT -i eth0 -p TCP --dport 25 -j DROP
iptables -A OUTPUT -o eth0 -p TCP --dport 25 -j ACCEPT
Klappt soweit auch erstmal wie ich es will, von anderen PCs oder Servern kann ich nicht auf SMTP connecten, aus der Konsole aber Mails verschicken.

Das Ganze möchte ich jetzt noch so erweitern, dass Mails nur an den Mailserver "mail.meinedomain.de" geschickt werden können oder nur an die Mailadresse "serverstatus@meinedomain.de".

Weiß jemand, wie das funktioniert?

Vielen Dank im Voraus.

Gruß
michseel

djcrackman
Posts: 207
Joined: 2005-06-02 11:58

Re: Frage zu iptables

Post by djcrackman » 2006-07-23 02:20

Das kannst du in deinem MTA einstellen.

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: Frage zu iptables

Post by elch_mg » 2006-07-23 02:25

michseel wrote:Klappt soweit auch erstmal wie ich es will, von anderen PCs oder Servern kann ich nicht auf SMTP connecten
Schön. Du bekommst also keine Emails mehr.
michseel wrote:Das Ganze möchte ich jetzt noch so erweitern, dass Mails nur an den Mailserver "mail.meinedomain.de" geschickt werden können oder nur an die Mailadresse "serverstatus@meinedomain.de".
Wie stellst du dir das vor? Hat die Domain mail.fqdn.tld eine eigene IP?

Ich schlage vor, dass du erstmal fleissig entsprechendes Material liest und mir dann die Frage "Kann man einen Rootserver mit IPtables absichern" wahrheitsgemäss mit "nein" beantwortest.

baui1984
Posts: 31
Joined: 2005-11-24 09:31

Re: Frage zu iptables

Post by baui1984 » 2006-07-23 04:15

michseel wrote:Hallo,

ich möchte meinen Rootserver mit iptables absichern und hab dazu folgendes ausgeführt:

Code: Select all

iptables -A INPUT -i eth0 -p TCP --dport 25 -j DROP
iptables -A OUTPUT -o eth0 -p TCP --dport 25 -j ACCEPT
Klappt soweit auch erstmal wie ich es will, von anderen PCs oder Servern kann ich nicht auf SMTP connecten, aus der Konsole aber Mails verschicken.

Das Ganze möchte ich jetzt noch so erweitern, dass Mails nur an den Mailserver "mail.meinedomain.de" geschickt werden können oder nur an die Mailadresse "serverstatus@meinedomain.de".

Weiß jemand, wie das funktioniert?

Vielen Dank im Voraus.

Gruß
michseel
Hmmm... Ich kenne iptables nicht wirklich, aber ist es hier nicht so, dass auch fremde MTAs nichtmehr auf dich connecten können und du keine E-Mails mehr erhälst, bzw. erhalten kannst?

EDIT: elch_mg war sehr viel schneller...