• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

nur Ports für POP3 und SMTP freigeben !

D

didi

Hallo,

habe schon einige Zeit einen Linux Rechner als Router zum Internet und als Sambaserver laufen. Internet über DSL und im internen Netzwerk 4 Windowsrechner (Win98/XP) . Auf dem Server läuft Suse 9.0. Ich möchte nun jeden Windows Rechner der zum Internet will, über einen Proxi laufen lassen. Dazu habe ich mir squid installiert. Geht gut! Die Firewall2 habe ich über YAST konfiguriert und das "Daten weiterleiten/Masquerading" abgeschalten. Leider kann ich nun keine Mails mit Outlook mehr sende/empfangen. Wenn ich Masquerading wieder einschalte geht natürlich alles, nur kann dann auch jeder ins Internet, ohne den Proxi zu benutzen. Kann ich das Masquerading abschalten und nur einige Ports von innen nach außen freigeben? 110,25..

Danke für jede Hilfe
Jörg
 
C

cherzberg

Hallo didi,
ich würde einfach Masquerading einschalten und ein paar Regeln für das Routing aufstellen. Also mal angenommen ein Internes Netz liegt an der Netzwerkkarte eth0 und dein DSL an eth1.

iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth0 -j DROP

HIermit würden alle Packete für SMTP und POP3 deinen Rechner durchlaufen. Alle anderen würden geblockt. Ich hoffe dein Linuxrechner
dient Dir aich als DNS-Relay. Wenn nicht können deine Clients nicht die Mailserver auslösen. Hierfür müßtest Du noch folgende Zeilen an den anfang stellen.

iptables -A FORWARD -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp --dport 53 -j ACCEPT

Besser ist allerdings deinen Linuxrechner auch als DNS-Relay zu benutzen.

Liebe Grüsse
Christian
 
A

Anonymous

Gast
Hallo Christian,

Danke für die schnelle Antwort. Habe eth1 als interne Karte! Geht aber irgendwie nicht. Habe als Root die Zeilen (FW2 - Masquerading = aus) eingegeben. Mails konnte ich nicht abrufen....
Nun der 2. Versuch (FW2 - Masquerading = ein) Mails gingen abzurufen - klar ging ja immer so .... aber auch Internet ging wieder problemlos auch ohne den Proxy zu verwenden.
Stelle ich mich hier etwa zu dumm an?

Gruß Jörg
 
C

cherzberg

Hallo Jörg,
Nat also Masquerade mußt Du einschalten ansonsten geht es garnicht!
Wenn Du dann meine vorgeschlagenen Regeln benutzt und einfach eth0 gegen eth1 austauscht, dann sollte niemens mehr direkt surfen können! :!:

Bis die Tage

Christian
 
P

Patrique

Hallo,

gibt's da noch eine Möglichkeit die ports dauerhaft, also auch nach einem Neustart, zu forwarden? Hab gelesen, dass nach einem Neustart die iptables gelöscht werden.

ciao Patrique!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben