<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Peer Heinlein schrieb:
<blockquote cite="mid:200904011104.07647.p.heinlein@heinlein-support.de"
 type="cite">
  <pre wrap="">Am Mittwoch 01 April 2009 schrieb Alexander Busam:
  </pre>
  <blockquote type="cite">
    <pre wrap="">Hallo,

ich verwende das Firewall-Script von Peer Heinlein um den Mailserver
abzusichern. Ich habe noch den LDAP-Server aufgenommen, damit der
Mailserver die Authentifizierung durchführen kann.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Oops. Da ist irgendeie eine etwas veraltete Version auf dne Webseiten, 
die einen Bug beinhaltet. Danke für den Hinweis, wird sofort 
korrigiert.

  </pre>
  <blockquote type="cite">
    <pre wrap="">    # Mailversand weltweit
    $IPT -A OUTPUT -p TCP -s $ip_nr --sport 25 --dport 1024: \
         -m state --state NEW -j ACCEPT
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Es muß hier natürlich heißen:

--sport 1024: --dport 25

und nicht anders herum.


Mit freundlichen Grüßen

Peer Heinlein



  </pre>
</blockquote>
<font face="MS Sans Serif">Vielen Dank nochmal für die Rückmeldungen. <br>
<br>
Ich hatte vergessen den amavis freizugeben. Ebenso benötigt der
ntp-Dienst bei mir eine udp-Freigabe. Beides im folgenden nochmals: <br>
<br>
</font><font face="MS Sans Serif">IPT = /usr/sbin/iptables <br>
ip_nr=192.168.1.27</font><br>
<font face="MS Sans Serif"><br>
    # Amavis als lokaler Server.<br>
        $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:
--dport 10025 -m state --state NEW -j ACCEPT<br>
        $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:
--dport 10024 -m state --state NEW -j ACCEPT<br>
        $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:
--dport 10025 -m state --state NEW -j ACCEPT<br>
        $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:
--dport 10024 -m state --state NEW -j ACCEPT<br>
<br>
    # Die Server dürfen NTP-Server abfragen:<br>
    $IPT -A OUTPUT -p TCP -s $ip_nr --sport ntp --dport ntp -m state
--state NEW -j ACCEPT<br>
    $IPT -A OUTPUT -p UDP -s $ip_nr --sport ntp --dport ntp -m state
--state NEW -j ACCEPT<br>
<br>
<br>
Wieso aber der amavis (spam-assasin) bei mir 5-10 Sekunden zum Prüfen
jeder eMail benötigt ist für mich nicht nachvollziehbar, da die eMails
ohne amavis unmittelbar (< 1 Sekunde) zugestellt werden.<br>
<br>
Viele Grüße<br>
<br>
Alex<br>
</font>
</body>
</html>