Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

nur Ports für POP3 und SMTP freigeben !

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
didi
Newbie
Newbie
Beiträge: 1
Registriert: 17. Feb 2004, 22:30

nur Ports für POP3 und SMTP freigeben !

Beitrag von didi »

Hallo,

habe schon einige Zeit einen Linux Rechner als Router zum Internet und als Sambaserver laufen. Internet über DSL und im internen Netzwerk 4 Windowsrechner (Win98/XP) . Auf dem Server läuft Suse 9.0. Ich möchte nun jeden Windows Rechner der zum Internet will, über einen Proxi laufen lassen. Dazu habe ich mir squid installiert. Geht gut! Die Firewall2 habe ich über YAST konfiguriert und das "Daten weiterleiten/Masquerading" abgeschalten. Leider kann ich nun keine Mails mit Outlook mehr sende/empfangen. Wenn ich Masquerading wieder einschalte geht natürlich alles, nur kann dann auch jeder ins Internet, ohne den Proxi zu benutzen. Kann ich das Masquerading abschalten und nur einige Ports von innen nach außen freigeben? 110,25..

Danke für jede Hilfe
Jörg
cherzberg
Newbie
Newbie
Beiträge: 9
Registriert: 22. Jan 2004, 09:14
Wohnort: Falkensee

Beitrag von cherzberg »

Hallo didi,
ich würde einfach Masquerading einschalten und ein paar Regeln für das Routing aufstellen. Also mal angenommen ein Internes Netz liegt an der Netzwerkkarte eth0 und dein DSL an eth1.

iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth0 -j DROP

HIermit würden alle Packete für SMTP und POP3 deinen Rechner durchlaufen. Alle anderen würden geblockt. Ich hoffe dein Linuxrechner
dient Dir aich als DNS-Relay. Wenn nicht können deine Clients nicht die Mailserver auslösen. Hierfür müßtest Du noch folgende Zeilen an den anfang stellen.

iptables -A FORWARD -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp --dport 53 -j ACCEPT

Besser ist allerdings deinen Linuxrechner auch als DNS-Relay zu benutzen.

Liebe Grüsse
Christian
Gast

Beitrag von Gast »

Hallo Christian,

Danke für die schnelle Antwort. Habe eth1 als interne Karte! Geht aber irgendwie nicht. Habe als Root die Zeilen (FW2 - Masquerading = aus) eingegeben. Mails konnte ich nicht abrufen....
Nun der 2. Versuch (FW2 - Masquerading = ein) Mails gingen abzurufen - klar ging ja immer so .... aber auch Internet ging wieder problemlos auch ohne den Proxy zu verwenden.
Stelle ich mich hier etwa zu dumm an?

Gruß Jörg
cherzberg
Newbie
Newbie
Beiträge: 9
Registriert: 22. Jan 2004, 09:14
Wohnort: Falkensee

Beitrag von cherzberg »

Hallo Jörg,
Nat also Masquerade mußt Du einschalten ansonsten geht es garnicht!
Wenn Du dann meine vorgeschlagenen Regeln benutzt und einfach eth0 gegen eth1 austauscht, dann sollte niemens mehr direkt surfen können! :!:

Bis die Tage

Christian
Patrique
Newbie
Newbie
Beiträge: 1
Registriert: 13. Jul 2004, 14:14

Beitrag von Patrique »

Hallo,

gibt's da noch eine Möglichkeit die ports dauerhaft, also auch nach einem Neustart, zu forwarden? Hab gelesen, dass nach einem Neustart die iptables gelöscht werden.

ciao Patrique!
Antworten