Hi @ll,
ich habe auf meinem Server exim4 laufen und haben mir demletzt mal überlegt, dass es sicherheitstechnisch ganz schlau wäre die iptables mal zu konfigurieren um unnötige Ports zu schliessen.
Aber seit dem ich das gemacht habe funktioniert mein
smtp-Server (exim4) nichtmehr...:
Code:
iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT
tcp -- anywhere anywhere
tcp dpt:
ssh
ACCEPT
tcp -- anywhere anywhere
tcp dpt:
smtp
ACCEPT
tcp -- anywhere anywhere
tcp dpts:
ftp-data:
ftp
ACCEPT
tcp -- anywhere anywhere
tcp dpts:50000:50050
ACCEPT
tcp -- anywhere anywhere
tcp dpt:www
ACCEPT
tcp -- anywhere anywhere
tcp dpt:imap2
ACCEPT
tcp -- anywhere anywhere
tcp dpt:imaps
ACCEPT
tcp -- anywhere anywhere
tcp dpt:
pop3
ACCEPT
tcp -- anywhere anywhere
tcp dpt:pop3s
ACCEPT
tcp -- anywhere anywhere
tcp dpts:9000:9099
ACCEPT udp -- anywhere anywhere udp dpt:8767
ACCEPT udp -- anywhere anywhere udp dpts:9000:9099
ACCEPT icmp -- anywhere anywhere
ACCEPT all --
localhost.localdomain anywhere
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable <--diese Regel verwirft alles, was nicht durch die anderen Regeln acceptiert wurde. Entferne ich sie, funktioniert wieder alles
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Was für einen Port könnte exim noch haben wollen??
Ich habe mal mit etereal meinen Traffic untersucht, aber ich habe immer nur nach Port 25 gesendet, wenn ich mit Thunderbird versucht habe eine mail zu verschicken...
Letzter Tipp: Drogen. Machen zwar nicht glücklich, geben einem aber wenigstens das Gefühl glücklich zu sein.
Have a lot of fun!