Re: rejected mail hosts - verhindern

On Tue, Jul 29, 2003 at 11:06:05AM +0200, Carsten wrote:
> Hi,
> habe ja schon einmal erwähnt das ich hin und wieder den Eintrag
> rejected mail hosts in meinem run output finde. Wie kann ich verhindern
> das jemand mein Gateway auf dieser Weise nutzen kann?
> DAs einzige was Emailmäßig auf meinem Gateway läuft (laufen soll)
> ist ein SMTP Server um die Security und Run Outputs an meine Mailadresse
> zu senden. Kann ich die Verbindungen aussem Netz per ipfw blocken?
> Wenn ja welchen Port? Meiner Meinung nach Port 25...

sendmail_enable="NO" ist ja bereits erwähnt worden.
Von dem Rechner aus verschicken kannst du noch problemlos, aber du
kann den Rechner nirgendwo (Z.B. Mozilla oder andere Rechner) als SMTP
zum versenden von Mails angeben.

> Achja und wie kann ich jegliche Verbindungen die aus dem Netz auf einem
> Port kommen auf mein Gateway hin sperren?
> Der Anfang wäre meiner Meinung nach...
>
> ipfw add deny ip from any to xxx 25
>
> nur was muss ich anstelle xxx einsetzen?
> Meine Inet IP wechselt ja alle paar Tage oder Wochen.

Es gibt mehrere Möglichkeiten.
1. ipfw add deny ip from any to me 25
   me wird zu allen eigenen IPs aufgelöst, somit allerdings auch zu
   127.0.0.1 und der Internen Ethernet IP.
   Genaugenommen kannst du mit der Regel aleine auch den Sendmail
   auf Port 25 gleich, wie oben beschrieben, abschalten, solange du
   nicht vorher ausnahme Regeln definierst.
2. ipfw add deny ip from any to any 25 in via tun0
   Auch das ist ein Rundumschlag, weil die Ziel IP des reinkommenden
   Packetes nicht unbedingt die Interface IP sein muss,
   aber es greift zumindest nur bei Packeten von aussen.
3. Du machst eine Dummyregel, die du bei der Einwahl automatisch
   per ppp.linkup Script auf Stand bringst.

-- 
B.Walter                   BWCT                http://www.bwct.de
ticso(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message