[Postfixbuch-users] Offtopic firewall

Alexander Busam a.busam at hofmann-foerdertechnik.com
Mi Apr 1 16:59:38 CEST 2009


Peer Heinlein schrieb:
> Am Mittwoch 01 April 2009 schrieb Alexander Busam:
>   
>> Hallo,
>>
>> ich verwende das Firewall-Script von Peer Heinlein um den Mailserver
>> abzusichern. Ich habe noch den LDAP-Server aufgenommen, damit der
>> Mailserver die Authentifizierung durchführen kann.
>>     
>
> Oops. Da ist irgendeie eine etwas veraltete Version auf dne Webseiten, 
> die einen Bug beinhaltet. Danke für den Hinweis, wird sofort 
> korrigiert.
>
>   
>>     # Mailversand weltweit
>>     $IPT -A OUTPUT -p TCP -s $ip_nr --sport 25 --dport 1024: \
>>          -m state --state NEW -j ACCEPT
>>     
>
> Es muß hier natürlich heißen:
>
> --sport 1024: --dport 25
>
> und nicht anders herum.
>
>
> Mit freundlichen Grüßen
>
> Peer Heinlein
>
>
>
>   
Vielen Dank nochmal für die Rückmeldungen.

Ich hatte vergessen den amavis freizugeben. Ebenso benötigt der 
ntp-Dienst bei mir eine udp-Freigabe. Beides im folgenden nochmals:

IPT = /usr/sbin/iptables
ip_nr=192.168.1.27

    # Amavis als lokaler Server.
        $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: 
--dport 10025 -m state --state NEW -j ACCEPT
        $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: 
--dport 10024 -m state --state NEW -j ACCEPT
        $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: 
--dport 10025 -m state --state NEW -j ACCEPT
        $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: 
--dport 10024 -m state --state NEW -j ACCEPT

    # Die Server dürfen NTP-Server abfragen:
    $IPT -A OUTPUT -p TCP -s $ip_nr --sport ntp --dport ntp -m state 
--state NEW -j ACCEPT
    $IPT -A OUTPUT -p UDP -s $ip_nr --sport ntp --dport ntp -m state 
--state NEW -j ACCEPT


Wieso aber der amavis (spam-assasin) bei mir 5-10 Sekunden zum Prüfen 
jeder eMail benötigt ist für mich nicht nachvollziehbar, da die eMails 
ohne amavis unmittelbar (< 1 Sekunde) zugestellt werden.

Viele Grüße

Alex
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20090401/99443811/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users