Guten Wach allerseits!
Ich bin jetzt seit längerer Zeit besitzer des genannten vServers von 1blu und bisher zufrieden. Langsam aber sicher läuft mein System so wie es soll. Nachdem ich alle meine Dienste abgesichert bzw. unnötige Dienste verbannt habe, bin ich nun an dem Punkt angelangt eine Firewall aufzusetzen.
Ok, das Firewall-Modul in Plesk läuft nicht - macht nichts. Monolithischer Kernel und nur iptables mit Filter-Tabelle verfügbar. Also Hand angelegt... dabei ist folgendes zustande gekommen:
Sieht eigentlich soweit ganz gut aus. http, https, pop3s, imaps und ssh laufen.
Der Mailempfang von anderen MTAs (der meines Wissens über SMTP Port 25 läuft) funktioniert. Nur leider funktioniert der Mailversand über SMTP und SMTPS von meinem MUA (Outlook, etc.) nicht.
Wenn ich die Firewall deaktiviere, funktioniert der Mailversand einwandfrei, womit ich eine falsche Konfiguration von qmail ausschließe.
Jemand vielleicht eine Idee? Bin schon am verzweifeln...
Gruß, Anus+
Ich bin jetzt seit längerer Zeit besitzer des genannten vServers von 1blu und bisher zufrieden. Langsam aber sicher läuft mein System so wie es soll. Nachdem ich alle meine Dienste abgesichert bzw. unnötige Dienste verbannt habe, bin ich nun an dem Punkt angelangt eine Firewall aufzusetzen.
Ok, das Firewall-Modul in Plesk läuft nicht - macht nichts. Monolithischer Kernel und nur iptables mit Filter-Tabelle verfügbar. Also Hand angelegt... dabei ist folgendes zustande gekommen:
Code:
#!/bin/sh
# enable source validation (ip spoofing protection)
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
fi
# delete all existing rules
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -X
# default policy
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# loopback device is save
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# allow ssh
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
# plesk control panel
iptables -A INPUT -p tcp --dport 8880 -j ACCEPT
iptables -A INPUT -p tcp --dport 8443 -j ACCEPT
# email services
iptables -A INPUT -p tcp --dport pop3s -j ACCEPT
iptables -A INPUT -p tcp --dport imaps -j ACCEPT
iptables -A INPUT -p tcp --dport smtp -j ACCEPT
iptables -A INPUT -p tcp --dport smtps -j ACCEPT
# webserver
iptables -A INPUT -p tcp --dport http -j ACCEPT
iptables -A INPUT -p tcp --dport https -j ACCEPT
# drop the rest
iptables -A INPUT -p tcp -j DROP
iptables -A INPUT -p udp -j DROP
iptables -A INPUT -j DROP
Sieht eigentlich soweit ganz gut aus. http, https, pop3s, imaps und ssh laufen.
Der Mailempfang von anderen MTAs (der meines Wissens über SMTP Port 25 läuft) funktioniert. Nur leider funktioniert der Mailversand über SMTP und SMTPS von meinem MUA (Outlook, etc.) nicht.
Wenn ich die Firewall deaktiviere, funktioniert der Mailversand einwandfrei, womit ich eine falsche Konfiguration von qmail ausschließe.
Jemand vielleicht eine Idee? Bin schon am verzweifeln...
Gruß, Anus+
Last edited by a moderator: