Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables + qmail
Hallo Experten,
wie ist das mit Qmail und Iptables auf einem offiziellen Webserver. Muss man die smtp und pop3 Ports jeweils in beide Richtungen aufmachen, oder ist das zuviel?
Hallo,
für qmail mußt Du lediglich den Port 25 /tcp in beide Richtungen freimachen (je nach Konfiguration) sofern Du Mails entgegennimmst und auch auslieferst.
Den Port 110/tcp (POP3) benötigst Du nur, wenn Du von einem Client direkt die Mails, die für Dich auf dem Server liegen, pollst.
Zusätzlich empfehle ich Dir noch ausgehende Pakete mit Zielport 53/udp und Absendeport >1023 sowie die Antwortpakete durchzulassen, damit auch die Namensauflösung über externe DNS-Server nicht blockiert wird. Und ... auch ICMP solltest Du durchlassen - in beide Richtungen, wobei Du hier vielleicht einige ICMP-Typen wiederum ausnehmen solltest - beispielsweise "timestamp-request" und "timestamp-reply".
Harry
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.