Hallo Forum,
ich betreibe einen Postfix unter Debian Wheezy.
Der Postfix kommt mttels eines Port 25 Forwardings ans Internet,
Standardgateway ist 192.168.111.10
Der Postfix dient als Relay für einen Exchange 2010, nimmt also Mails entgegen und verschickt sie für den Exchange.
Das funktioniert soweit gut.
Leider sind meine Iptables Kenntnisse sehr begrenzt.
Ich habe schon enige Tage Gegoogelt und experimentiert.
Hier nun die eigentliche Frage:
Ich bräuchte eine Regel die den Zugriff auf Port 25 im internen Netz bis auf einen Host nämlich: 192.168.111.14 begrenzt.
Also nur 192.168.111.14, soll Mails vom internen Netz aus an den Postfix liefern können.
Der Zugriff aus dem und auf das Internet soll logischerweise erhalten bleiben.
/sbin/iptables -A INPUT -p tcp -i eth0 ! -s 192.168.111.14 --dport 25 -j DROP
Diese Regel blockt natürlich auch den Zugriff aus dem Internet - das ist mein Problem.
Vielen Dank!!!
Postfix Port 25 blocken
- ralfoertner
- Beiträge: 10
- Registriert: 08.10.2015 14:10:57
- killerbees19
- Beiträge: 99
- Registriert: 14.12.2010 21:56:45
- Wohnort: Wien (Österreich)
Re: Postfix Port 25 blocken
Ich würde es mal so versuchen:
Damit wird explizit der Zugriff von 192.168.111.14 zugelassen. Danach wird alles vom Subnetz 192.168.0.0/16 blockiert. Falls noch andere Subnetze verwendet werden, müssen diese ebenfalls mit einer eigenen Regel eingetragen werden. Alternativ könntest Du auch eine benutzerdefinierte Kette verwenden, das wird für Dein simples Beispiel aber unnötig kompliziert.
Woran Du auch noch denken solltest: IPv6 (sofern aktiviert) und damit es beim Systemstart ausgeführt wird z.B. iptables-persistent.
MfG Christian
Code: Alles auswählen
iptables -A INPUT -i eth0 -p tcp --dport 25 -s 192.168.111.14 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 25 -s 192.168.0.0/16 -j REJECT
Woran Du auch noch denken solltest: IPv6 (sofern aktiviert) und damit es beim Systemstart ausgeführt wird z.B. iptables-persistent.
MfG Christian
- ralfoertner
- Beiträge: 10
- Registriert: 08.10.2015 14:10:57
Re: Postfix Port 25 blocken
Vielen Dank, genau was ich gebraucht habe.
MfG RO
MfG RO