Mailserver hinter eine Firewall setzen

[haschi]

Hallo,

ich betreibe einen ESXi. Darauf läuft u.a. ein Mailserver mit Postfix, welcher direkt und öffentlich im Netz steht. iptables ist eingerichtet.

Nun möchte ich aber meine kleine "Serverfarm" insgesamt etwas verschleiern und dachte mir so, ich setze einen Router mit Debian auf und gebe dieser VM alle mir zur Verfügung stehenden IP-Adressen. So wäre mehr oder weniger nur eine VM öffentlich und alle andere dahinter liegenden Server wären "versteckt".

Wo ich mir etwas unsicher bin ist die Konfiguration vom Mailserver und die anschließende Erreichbarkeit des Mailserver. Der Server ist jetzt direkt unter mx.example.org erreichbar.

Muss ich dabei irgendetwas beachten?

Würde mich über eine Antwort sehr freuen

Viele Grüße
Marco

 

[Thunderbyte]

Eine solche VM brauchst Du Dir nicht selbst zusammenzustricken, dafür kannst Du z.B. http://www.astaro.com/landingpages/de-worldwide-essential-firewall-vmware verwenden. Die Astaro bietet tonnenweise mehr Features als Du Dir mit vertretbarem Aufwand selbst zusammenbacken könntest.

Eine Open Source Alternative: http://www.pfsense.org/index.php?option=com_content&task=view&id=40&Itemid=43 .

Alternativ auch http://www.vmwarevideos.com/running-a-virtual-router-firewall-inside-vmware-esx-with-vyatta . Das Video zeigt wies geht.

Eine extrem sinnvolle Sicherheitsmaßnahme, die Du mit einem ESXi machen kannst: SSH für den ESXi gar nicht mal aufmachen und in den VMs im VSphere Client SSH stoppen, wenn es nicht benötigt wird!

 

[haschi]

Stimmt, an Astaro hab ich da gar nicht gedacht Werd ich mir mal installieren und etwas ansehen.