[Postfixbuch-users] Offtopic firewall

Torsten Weinstein postfix at codingpirates.org
Do Apr 2 09:27:28 CEST 2009 

On Mittwoch 01 April 2009 16:59:38 Alexander Busam wrote:
> Peer Heinlein schrieb:
> > Am Mittwoch 01 April 2009 schrieb Alexander Busam:
> >> Hallo,
> >>
> >> ich verwende das Firewall-Script von Peer Heinlein um den Mailserver
> >> abzusichern. Ich habe noch den LDAP-Server aufgenommen, damit der
> >> Mailserver die Authentifizierung durchführen kann.
> >
> > Oops. Da ist irgendeie eine etwas veraltete Version auf dne Webseiten,
> > die einen Bug beinhaltet. Danke für den Hinweis, wird sofort
> > korrigiert.
> >
> >>     # Mailversand weltweit
> >>     $IPT -A OUTPUT -p TCP -s $ip_nr --sport 25 --dport 1024: \
> >>          -m state --state NEW -j ACCEPT
> >
> > Es muß hier natürlich heißen:
> >
> > --sport 1024: --dport 25
> >
> > und nicht anders herum.
> >
> >
> > Mit freundlichen Grüßen
> >
> > Peer Heinlein
>
> Vielen Dank nochmal für die Rückmeldungen.
>
> Ich hatte vergessen den amavis freizugeben. Ebenso benötigt der
> ntp-Dienst bei mir eine udp-Freigabe. Beides im folgenden nochmals:
>
> IPT = /usr/sbin/iptables
> ip_nr=192.168.1.27
>
>     # Amavis als lokaler Server.
>         $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:
> --dport 10025 -m state --state NEW -j ACCEPT
>         $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:
> --dport 10024 -m state --state NEW -j ACCEPT
>         $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:
> --dport 10025 -m state --state NEW -j ACCEPT
>         $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:
> --dport 10024 -m state --state NEW -j ACCEPT
>
>     # Die Server dürfen NTP-Server abfragen:
>     $IPT -A OUTPUT -p TCP -s $ip_nr --sport ntp --dport ntp -m state
> --state NEW -j ACCEPT
>     $IPT -A OUTPUT -p UDP -s $ip_nr --sport ntp --dport ntp -m state
> --state NEW -j ACCEPT
>
>
> Wieso aber der amavis (spam-assasin) bei mir 5-10 Sekunden zum Prüfen
> jeder eMail benötigt ist für mich nicht nachvollziehbar, da die eMails
> ohne amavis unmittelbar (< 1 Sekunde) zugestellt werden.
>
> Viele Grüße
>
> Alex
Hi Alex,

ich habe nicht alles verfolgt, aber die Prformance könntest Du über eine RAM 
disk für amavis steigern, sofern Du noch keine konfiguriert hast...

-- 
With best regards,

Torsten Weinstein

Mehr Informationen über die Mailingliste Postfixbuch-users