RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Frage zu iptables

https://www.rootforum.org/forum/viewtopic.php?t=41628

Page 1 of 1

Frage zu iptables

Posted: 2006-07-23 01:15
by michseel
Hallo,

ich möchte meinen Rootserver mit iptables absichern und hab dazu folgendes ausgeführt:

Code: Select all

iptables -A INPUT -i eth0 -p TCP --dport 25 -j DROP
iptables -A OUTPUT -o eth0 -p TCP --dport 25 -j ACCEPT
Klappt soweit auch erstmal wie ich es will, von anderen PCs oder Servern kann ich nicht auf SMTP connecten, aus der Konsole aber Mails verschicken.

Das Ganze möchte ich jetzt noch so erweitern, dass Mails nur an den Mailserver "mail.meinedomain.de" geschickt werden können oder nur an die Mailadresse "serverstatus@meinedomain.de".

Weiß jemand, wie das funktioniert?

Vielen Dank im Voraus.

Gruß
michseel

Re: Frage zu iptables

Posted: 2006-07-23 02:20
by djcrackman
Das kannst du in deinem MTA einstellen.

Re: Frage zu iptables

Posted: 2006-07-23 02:25
by elch_mg
michseel wrote:Klappt soweit auch erstmal wie ich es will, von anderen PCs oder Servern kann ich nicht auf SMTP connecten
Schön. Du bekommst also keine Emails mehr.
michseel wrote:Das Ganze möchte ich jetzt noch so erweitern, dass Mails nur an den Mailserver "mail.meinedomain.de" geschickt werden können oder nur an die Mailadresse "serverstatus@meinedomain.de".
Wie stellst du dir das vor? Hat die Domain mail.fqdn.tld eine eigene IP?

Ich schlage vor, dass du erstmal fleissig entsprechendes Material liest und mir dann die Frage "Kann man einen Rootserver mit IPtables absichern" wahrheitsgemäss mit "nein" beantwortest.

Re: Frage zu iptables

Posted: 2006-07-23 04:15
by baui1984
michseel wrote:Hallo,

ich möchte meinen Rootserver mit iptables absichern und hab dazu folgendes ausgeführt:

Code: Select all

iptables -A INPUT -i eth0 -p TCP --dport 25 -j DROP
iptables -A OUTPUT -o eth0 -p TCP --dport 25 -j ACCEPT
Klappt soweit auch erstmal wie ich es will, von anderen PCs oder Servern kann ich nicht auf SMTP connecten, aus der Konsole aber Mails verschicken.

Das Ganze möchte ich jetzt noch so erweitern, dass Mails nur an den Mailserver "mail.meinedomain.de" geschickt werden können oder nur an die Mailadresse "serverstatus@meinedomain.de".

Weiß jemand, wie das funktioniert?

Vielen Dank im Voraus.

Gruß
michseel
Hmmm... Ich kenne iptables nicht wirklich, aber ist es hier nicht so, dass auch fremde MTAs nichtmehr auf dich connecten können und du keine E-Mails mehr erhälst, bzw. erhalten kannst?

EDIT: elch_mg war sehr viel schneller...
All times are UTC+02:00
Page 1 of 1