On 28.06.2016 07:32, Stephan Jacob wrote:
Mein Intension die ich mit meiner IPTables Regel durchführen möchte:
- Connection zum Mailserver per SSH nur aus ausgewähltem Subnetz
möglich
Der sshd ist für gewöhnlich gegen die libwrap gelinkt, honoriert also die in /etc/hosts.allow und /etc/hosts.deny getätigten Einträge.
=> Kein Gebastel mit iptables notwendig.
- Da es ein Relay ist soll der Server Mails von jedem annehmen und
an jeden verteilen dürfen (alles weitere habe ich in der main.cf und entspr. restrictions gelöst) 3) Das Relay soll von einem definierten Subnetz keine Mails annehmen. Das habe ich eigentlich auch schon mit Restrictions in Postfix geregelt, dachte mir aber, wenn ich die Firewall dicht mache, brauch der Postfix sich damit gar nicht erst beschäftigen.
Ich würde es andersherum angehen, denn dann: => Kein Gebastel mit iptables notwendig.
Natürlich spricht nichts dagegen, um die so "abgeschotteten" Konfigurationem der einzelnen Dienste nochmal einen Zaun mit iptables herumzuziehen, aber man stellt sich damit oftmals selbst ein Bein. Been there, done that...
Mit freundlichen Grüßen Christian Schmidt