Ok, bin eh immer vorsichtig beim surfen.
Ja, genau, nur bestimmte destination- Ports in der Ausgang chain erlauben. Ich denke, dass das sinnvoll wäre, oder?
(Themenstarter)
Anmeldungsdatum: Beiträge: Zähle... |
Ok, bin eh immer vorsichtig beim surfen. Ja, genau, nur bestimmte destination- Ports in der Ausgang chain erlauben. Ich denke, dass das sinnvoll wäre, oder? |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5346 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 50 |
Verstehe nicht ganz. Doch natürlich schicke ich Mails an andere Leute im Internet. Mein Computer nimmt mit dem E-Mail Server Kontakt auf und der verschickt sie dann. Zumindest bin ich immer davon ausgegangen, da ja die Leute meine Mails erhalten und sie sind nicht in meinem internen Netzwerk. Hier genauere Infos: https://posteo.de/hilfe/wie-richte-ich-posteo-in-einem-mailprogramm-ein-pop3-imap-und-smtp |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5346 |
Dann musst du vom Mailserver ausgehend auch die Ports 25 und 465 erlauben. |
Anmeldungsdatum: Beiträge: 13938 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 50 |
Sorry lubux, ich kenne mich nicht so gut aus und wusste nicht, dass die Leute im Forum von einem eigenen Mailserver ausgehen könnten. Habe ein paar Verständnisfragen: 1. INPUT Habe ich eigentlich was den Input betrifft eine Verschlüsselung (z.B. E-Mail Anbieter, andere verschlüsselte https Seiten) mit meinen iptables Einstellungen? Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED LOG all -- anywhere anywhere limit: avg 100/sec burst 5 LOG level warning prefix "iptables log: " Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere 2. OUTPUT Habe mir gedacht, dass ich den Output mit iptables regeln könnte. Allerdings hätte ich da ein paar Schwierigkeiten gehabt, weshalb ich es nicht gemacht habe. - Für eine Verschlüsselung für die Mails die ich von meinem Computer an den Posteo Server schicke brauche ich den Port für den Postausgangsserver 587. Oder habe ich da etwas falsch verstanden? (Postausgangsserver (SMTP): mit STARTTLS über Port 587 - https://posteo.de/hilfe/wie-richte-ich-posteo-in-einem-mailprogramm-ein-pop3-imap-und-smtp) - Wäre diese iptable Regel korrekt für eine Freischaltung des Outputs bzw. braucht man bei STARTTLS auch ein tcp Skript oder müsste ich an der Stelle etwas anderes schreiben? /sbin/iptables -A OUTPUT -o $IFACE -m owner --uid-owner USERNAME -p tcp --dport 587 -j ACCEPT |
Anmeldungsdatum: Beiträge: 13938 |
Nein, denn iptables verschlüsselt nicht.
BTW: Wenn Du die default policy der OUTPUT chain auf DROP konfigurierst, dann brauchst Du für sämtlichen Ausgangs-Traffic eine ACCEPT-Regel, und nicht nur für den TCP-dst-Port 587. Kennst Du z. Zt. _alle_ dst-Ports (für alle Protokolle, ...) deines Ausgangs-Traffics? Wenn nicht, dann lasse die default policy der OUTPUT chain auf ACCEPT. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 50 |
Hi lubux, danke für die Antworten. Ja, das wäre meine nächste Frage gewesen. Was man alles so frei schalten muss beim Output. Werde das aber mal lassen...da zu kompliziert. Projekt verschoben... Allerdings hätte ich schon gerne die E-Mails und den Input von https Seiten verschlüsselt (ebay, Paypal...). Geht das mit iptables überhaupt nicht, oder gibt es da eine Möglichkeit? |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5346 |
Fuer Transportverschluesselung zu sorgen hat das Programm, das die Verbindung initiiert. Da du ja keinen Mailserver betreibst (soweit ich das verstanden hast), musst du also nur dafuer sorgen, dass die Verbingung zu deinem Mailprovider immer STARTTLS verwendet. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 50 |
Danke für die Antwort! Nein, ich betreibe keinen Mailserver. Ich bin sozusagen Kunde.
Genau so habe ich das auch verstanden. Ich habe bei thunderbird dementsprechend diese Art der Verbindung gewählt. Damit müsste das klappen. Eine Frage hätte ich dann noch: Wenn ich auf eine Seite gehe, wie z.B. forum.ubuntuusers.de, dann initiiert ubuntuusers eine https- Verbindung zu mir. Das funktioniert auch mit meinen Iptables Einstellungen, weil ich eingestellt habe, dass eine Verbindung zu den Seiten stattfinden kann, die ich aufrufe. Ist das richtig? |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5346 |
Ok, wir reden hier also nicht von einem Server.
Nein, du initiierst die Verbindung. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 50 |
Ok, danke an alle für die Infos! Ich werde nun den Forumseintrag auf erledigt setzen. |