[Postfixbuch-users] Postfi in DMZ
Jan P. Kessler
postfix at jpkessler.info
Mi Jan 30 17:32:30 CET 2008
Thomas Beger schrieb:
> Fred Ockert schrieb:
>
>
>> wie jetzt ...eine nicht konfigurierbare Firewall ? irgendwo kann das
>> nicht ganz sein... zumal ..der DMZ-Postfix muss ja auch nicht unbedingt
>> auf Port 25..
>>
>> User per VPN .. na gut (sicher von Intern nach extern) .. aber doch
>> nicht aus der DMZ ?...
>>
>> Fred
>>
>
> Ja, Firewall läst nur von Extern nach DMZ auf Port bzw. Dienste durch.
> Verbindungen zu LAN intern müssen von LAN ausgehen, also bekannt sein.
> Per VPN von extern in LAN nur mit mehrfacher Verschlüsselung möglich.
> Halt die harte Lehre einer Firewall, alle Verbindungen nach intern gehen
> von intern aus.
>
Vielleicht ein SSH- oder VPN-Tunnel? Das hat dann aber wieder den
Nachteil, dass Schluss ist mit Intrusion Detection & Co. Außerdem kostet
das nicht unwesentlich Performance.
Mehr Informationen über die Mailingliste Postfixbuch-users