hallo leute,

ich bastele gerade an ner firewall und wollte ich den zugriff auch diverse mailserver gestatten. da würde es sich ja anbieten, diese in einer datei zu listen... es wäre natürlich kein problem eine neue zu erstellen, aber vielleicht gibt es ja schon eine, die dafür vorgesehen ist? wie z.b. die resolv.conf für dns-server...

weiss das vielleicht jemand?

Hallo,

irgendwie bringst Du da was durcheinander, oder ich versteh Dich falsch.

Bitte erkläre mal genauer, was Du suchst oder willst.

Ein DNS Server synchronisiert bei richtiger Konfiguration automatisch
mit den anderen DNS Servern im Internet.

Es ist immer schlecht, schon etwas Vorgefertigtes zu verwenden. Das ist wie mit dem
Abschreiben in der Schule, oder in Politik. Die Fehler kopierst Du gleich mit :eek:

Viele Grüße

Eicke

ich bastele gerade an meinem firewallskript. nun muß in dem skript ja eine entsprechende freigabe erfolgen, sonst lönnte man ja nicht zu diesen connecten. und da bietet es sich ja an, die vom system verwendeten dns-server auszulesen (aus der resolv.conf), damit man nicht alle möglichen freigaben im skript editieren muss, wenn man dem system andere dns-server angibt. ich rede übrigends nicht über nen eigenen dns-server, sondern über eine verbindung zu den t-online dns-servern.
deshalb wollte ich wissen, ob es irgendwo ne datei gibt, in der die verwendeten mailserver eingetragen sind, damit ich auch für das abholen/senden von e-mails entsprechende freigaben generieren kann...

naja, ich hab mir jetzt halt einfach ne mailserver.conf erstellt, in der ich meine mailserver eingetragen hab...

es wäre vielleicht hilfreich zu wissen, wo welcher firewall du redest.

hi

ich hab das ganze bei mir folgendermaßen gelöst. die mailserver hab ich am anfang des firewallscripts in einer variable definiert.

email=" xxx.xxx.xx.x xxx.x.xxx.xxx" #Hansenet und Ewetel Mailserver
.
.
.
#------------------------------------------------------
# SMTP, POP3
#------------------------------------------------------

$ipt -A FORWARD -o $ext -m state --state NEW -p TCP --sport $p_high -d xxx.xxx.xx.x --dport 25 -j ACCEPT

#POP für Hansenet und Ewetel

for email in $email ; do

$ipt -A FORWARD -o $ext -m state --state NEW -p TCP --sport $p_high -d $email --dport 110 -j ACCEPT

done
.
.
.


Gruß HL

genau das meine ich... :)

... so hatte ich das zu anfang auch mit den dns-servern gemacht, aber wenn sich da was ändert, muss man es halt einmal im system ändern und zudem noch im firewallskript. wenn ich mir z.b. jetzt noch ne e-mail bei gmx hole, muß ich diesen server ja zum einen in dem mailprogramm eintragen, zum anderen auch im firewallskript... das wollte ich halt umgehen. schließlich muß das mailprog ja seine einstellungen auch irgendwo hinterlegen, und da würde ich die gerne auslesen...

hier mal das beispiel für die freigabe der dns-server:



hpt=1024:65565
ipt="whereis iptables | awk {'print $2'}" #wo liegt iptables
idev="ppp0"
n=NEW
e=ESTABLISHED
r=RELATED

#dns - zugriff auf die dns-server zulassen (muessen in der /etc/resolv.conf stehen
#vom server aus
for a in $(grep nameserver /etc/resolv.conf | awk {'print $2'}); do
$ipt -v -A OUTPUT -m state --state $n,$e -p udp -o $idev --sport $hpt -d $a --dport 53 -j ACCEPT
$ipt -v -A INPUT -m state --state $e -p udp -i $idev -s $a --sport 53 --dport $hpt -j ACCEPT
done

moin moin

wenn du Kmail verwendest, findest du die mailserver in der ~/.kde3.1/share/config/kmailrc


Gruß HL

danke :)

bitte :)