Hallo Leute,
ich habe hier einen Debian Stretch Server als virtuelle Maschine am laufen und wollte nun die Firewall einrichten. Hierbei wollte ich alle Ports "droppen" und dann ein paar Ausnahmen regeln, um beispielsweise auf den Mailserver zugreifen zu können. Nachfolgend die iptables-Konfiguration:
Leider bekomme ich keine Verbindung zwischen Mailclient und Server hin, sobald die "Drop all" Regel aktiviert ist. Mein Client meldet mir, dass eine Verbindung auf Port 143 nicht möglich sei. SSH und FTP funktioniert mit der "Drop all"-Regel. Hat hier jemand eine Idee, warum die Verbindung nicht möglich ist?Code:iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:webmin ACCEPT tcp -- anywhere anywhere tcp dpt:imaps ACCEPT tcp -- anywhere anywhere tcp dpt:submission ACCEPT tcp -- anywhere anywhere tcp dpt:urd ACCEPT tcp -- anywhere anywhere tcp dpt:https ACCEPT tcp -- anywhere anywhere tcp dpt:imap2 ACCEPT tcp -- anywhere anywhere tcp dpt:http ACCEPT udp -- anywhere anywhere udp dpt:domain ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT tcp -- anywhere anywhere tcp dpt:smtp ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:ftp DROP all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Grüße!
Lesezeichen