Ich verwende einen Linuxserver (RedHat 6.4),
mit Ethernetkarte und ISDN für den INET-Zugang.
es läuft Squid und Sendmail.
Es wird nicht geroutet (Proxy + Mailserver)
Sobald ich etwas Sicherheit per ipchains einrichten will,
dauert es nicht lange und der Proxy/Mailserver ist nicht mehr ansprechbar.
(status <defunct> per "ps -A")
Sobald ich die Filterregen entferne (ipchains -F) laufen die Daemons
wieder, und man kann wieder Mails versenden etc.
Ich möchte lediglich den Verbindungsaufbau zu den Ports des Proxy,
Mail- und FTP-Servers von aussen verhindern,
das funktioniert auch hervorragend, aber mein Server ist dann nicht
mehr zu verwenden.
Hier meine Regeln:
ipchains -A input -i eth0 -j ACCEPT
ipchains -A input -p TCP -s 0.0.0.0/0 -y -j DENY
Wo liegt der Fehler, bzw. was muss ich noch erlauben,
damit meine Dämonen ihren Dienst tun ?
Lesezeichen