Hallo,
ich habe nochmals eine kurze Frage.
Auf meiner Firewall (3bein LAN, MZ, DMZ) nimmt der Postfix die Mails aus dem Inet entgegen und leite diese an den Mailserver im LAN weiter.
In der DMZ hab ich einen Webserver der auch E-Mail verschickt. Jetzt habe ich gemerkt das das mailing vom Webserver nicht mehr funktioniert da der DMZ Server ja auf die MZ Schnittstelle zugreifen möchte und nicht darf.
Ich habe jetzt den Eintrag FW_TRUSTED_NETS="192.168.6.20,tcp,25 hinzugefügt, der Webserver in der DMZ kann jetzt wieder Mails an meinen internen Mailserver schicken.
Reiß ich mir damit irgendwo ein Loch rein wenn ich FW_TRUSTED_NETS so verwende oder darf in dem Fall nur wirklich dieser eine Host den Port 25 auf der Firewall nutzen?
DMZ=192.168.6.0/24
LAN=192.168.7.0/24
Das ganze sieht so aus:
FW_DEV_EXT="eth0"
FW_DEV_INT="eth2"
FW_DEV_DMZ="eth1"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.6.0/24"
FW_PROTECT_FROM_INT="yes"
FW_SERVICES_EXT_TCP="25"
FW_SERVICES_EXT_UDP="123"
FW_SERVICES_DMZ_TCP="80 domain"
FW_SERVICES_DMZ_UDP="domain"
FW_SERVICES_INT_TCP="21 22 25 53 80 123"
FW_SERVICES_INT_UDP="53 123 161 162 3130"
FW_TRUSTED_NETS="192.168.6.20,tcp,25"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_FORWARD_MASQ="0/0,192.168.6.20,tcp,80"
ich habe nochmals eine kurze Frage.
Auf meiner Firewall (3bein LAN, MZ, DMZ) nimmt der Postfix die Mails aus dem Inet entgegen und leite diese an den Mailserver im LAN weiter.
In der DMZ hab ich einen Webserver der auch E-Mail verschickt. Jetzt habe ich gemerkt das das mailing vom Webserver nicht mehr funktioniert da der DMZ Server ja auf die MZ Schnittstelle zugreifen möchte und nicht darf.
Ich habe jetzt den Eintrag FW_TRUSTED_NETS="192.168.6.20,tcp,25 hinzugefügt, der Webserver in der DMZ kann jetzt wieder Mails an meinen internen Mailserver schicken.
Reiß ich mir damit irgendwo ein Loch rein wenn ich FW_TRUSTED_NETS so verwende oder darf in dem Fall nur wirklich dieser eine Host den Port 25 auf der Firewall nutzen?
DMZ=192.168.6.0/24
LAN=192.168.7.0/24
Das ganze sieht so aus:
FW_DEV_EXT="eth0"
FW_DEV_INT="eth2"
FW_DEV_DMZ="eth1"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.6.0/24"
FW_PROTECT_FROM_INT="yes"
FW_SERVICES_EXT_TCP="25"
FW_SERVICES_EXT_UDP="123"
FW_SERVICES_DMZ_TCP="80 domain"
FW_SERVICES_DMZ_UDP="domain"
FW_SERVICES_INT_TCP="21 22 25 53 80 123"
FW_SERVICES_INT_UDP="53 123 161 162 3130"
FW_TRUSTED_NETS="192.168.6.20,tcp,25"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_FORWARD_MASQ="0/0,192.168.6.20,tcp,80"