• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

OpenSuse 10.2, firewall und postfix

M

markus_herbert

Ich verwende einen Server mit OpenSuse 10.2 als Gateway zwischen Internet und Intranet. Der Server hat zwei Netzwerkkarten. TCP/IP forwarding ist disabled. Zugang von Intranet zum Internet über Postfix (Mail-Gateway) und Squid als proxy.

Da der Provider nur über ganz bestimme TCP/IP Adressen die E-Mails via SMTP anliefert, würde ich gerne die Firewall so konfigurieren, dass sie SMTP auf der Internet Seite nur über bestimmte Adressen annimmt.

Ich habe folgende Einträge in /etc/sysconfig/SuSEFirewall2 geändert:

FW_DEV_EXT="eth1"
FW_DEV_INT="eth0"
FW_ROUTE="yes"
FW_MASQERADE="no"
FW_SERVICES_EXT_TCP="domain http https smtp"
FW_TRUSTED_NETS=""
FW_FORWARD="180.111.111.1,80.123.123.1,tcp,25 \
180.180.180.2,80.123.123.1,tcp,25"

wobei 80.123.123.1 die Adresse von eth1 (Internet) ist.
Mit obiger Konfiguration werden leider alle SMTP Pakete angenommen.

Wenn ich folgende Änderungen mache:
FW_SERVICES_EXT_TCP="domain http https"
wird leider gar kein SMTP Paket mehr angenommen, auch nicht von
180.111.111.1 oder 180.180.180.2 (Provider Adressen).

Kann mir jemand helfen, wo der Konfigurationsfehler liegt oder mache ich vielleich einen prinzipiellen Denkfehler?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben