• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Firewall und POP3

C

Clunix

Hallo,

ich gehe über Suse 9.2 mit Squid ins Internet. Dummerweise kommt mein Mailclient über POP nicht mehr auf den Mailserver. Was muss ich in der Suse Firewall aktivieren, damit POP ins Internet weitergeleitet wird? (habe Accounts bei mehreren Providern). :?

Gruss Clunix
 
OP
C

Clunix

Naja - der Port ist mir schon klar, aber der wird ja nicht weitergeleitet. Hab den Mail-Server ja nicht auf dem Linux Server, sondern im Internet und der Linux Server dient als Gateway, hat jedoch nur eine Netzwerkkarte.

:roll:

Muss ich POP3 freischalten und dann POP3 Forwarden, Maskieren, oder ???... (in der SYSCONFIG Datei unter Firewall).

(hab das dynupdate übrigens allein hinbekommen :wink: )
 
OP
C

Clunix

Firewall für transparenten Proxy. Ja wie schalte ich denn jetzt POP3 nach aussen frei? :(
Also in der Firewall habe ich POP3 aktiviert (durchlassen). Dann
habe ich das Routing aktiviert? (bei einer Netzwerkkarte aber Unsinn, oder?).

Ich weiss ich kann meine Probleme schlecht erklären :oops:
 
OP
C

Clunix

Gut dann schalte ich jetzt die Firewall aus. Und nun? Wie krieg ich es dann hin? Habe einen Server und einen Router im selben Subnetz. Der Server routet an den DSL Router :D
 
Martin Breidenbach

Martin Breidenbach

Du hast eine Firewall mit einer Netzwerkkarte im internen Netz ? Hä ? Sorry aber ich raffs nicht. Wenn das wirklich so ist - wozu soll die gut sein ? Man muß dann doch nur den DSL-Router als Standardgateway eintragen und umgeht damit die 'Firewall'.
 
OP
C

Clunix

ok. ich erkläre es mal genauer. ich habe einen dsl-router und einen linux server. der gesamte datenverkehr soll über den linux server und der router nimmt nur datenpakete von ihm an und leitet sie ins internet. server und router liegen also im selben netz. gateway für die clients ist der linuxserver. jetzt möchte ich alle pakete an port 110 am linux server an den router weiterleiten. ich hätte auch dem server 2 ip adressen geben können - aber dazu hatte ich keine lust auf einer netzwerkkarte. die firewall schützt alle daemonen auf diesem server und ich kann dort angeben, welche erreichbar sind im subnetz und welche nur am server. wie leite ich jetzt den port weiter. habs mit einem forward 192.168.0.0/24,0/0,tcp,110 versucht. geht aber nicht.

Hoffe es ist jetzt etwas klarer :wink:

Danke für diene geduld...
 
Martin Breidenbach

Martin Breidenbach

*kopfkratz*

Aber *WARUM* ? Die Konfiguration ist einfach nur krank.

Ich kann mir nicht vorstellen daß SuSEFirewall2 mit diesem Murks klarkommt.

Wenn Du einen DSL-Router hast dann ist ein Verbindungsaufbau von außen nach innen sowieso nicht möglich.

Und einen Verbindungsaufbau von innen nach außen kannst Du so nicht vernünftig filtern.
 
OP
C

Clunix

Naja - du hast Recht - die Konfiguration ist echt krank :lol:
Aber in dem blöden Barebone ist kein Plazt mehr für ne 2. Netzwerkkarte :cry:

Aber ich habs jetzt selbst hinbekommen :D
ES GEHT!!!!
 
OP
C

Clunix

Also ich sehe nicht, wieso diese Konfiguration unsicher ist. Man kann mit vollen Rechten am Client nicht den Server umgehen. Der einzige Nachteil ist der, dass man mit Netzsniffern den Datenverkehr abhören könnte. Das ist aber bei POP3 eh möglich. Von daher ists doch ok...
Die Lösung war übrigens Routing und Masquerading einzuschalten und dann als Masknetz nur Port 110 anzugeben. Die SuSE Firewall hat noch viele ungeahnte Möglichkeiten :wink:

Wenn ich jetzt noch sage, dass der Linux Rechner Mailsammler und Mailscanner für nen Exchange 2k3 spielt bin ich bestimmt bei allen Linuxern durch :D
 
OP
C

Clunix

Nein der Lancom-Router ist so konfiguriert, dass er nur Pakete vom Server annimmt. Na gut man könnte jetzt der Netzwerkkarte die richtige IP und MAC geben, die ARP-Tabelle des Switches fälschen und... :D Das macht aber niemand - hoffe ich.
 
panamajo

panamajo

Na wo hier gerade so angeregt über Sicherheit diskutiert wird: ich würde vorschlagen nicht pop3 sondern pop3s zu verwenden :p
 
OP
C

Clunix

Verflixt - daran hab ich noch gar nicht gedacht - das wirft natürlich weitere Fragen auf - wie kann ich jetzt die Route definieren, die ähhh :wink: :lol:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben