Hallo zusammen,
ich hoffe dass mir hier jemand eine Ausnahmeregelung für die Iptables beschreiben kann die mir erlaubt eine Mail über die Konole via SSMTP zu senden. Mein SSMTP sendet zu Mailjet auf Port 587, ich habe ein Iptables Skript nach Mike Kuketz laufen das Verbindungen zu einigen Netzbösewichten unterbindet, leider auch die ausgehenden Daten von SSMTP. Hier ein Auszug aus der Iptables:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 | #!/bin/sh # iptables Firewall Skript echo "Loading Firewall ..." ################## # iptables ################## IPTABLES="/sbin/iptables" ################## # Purge/Flush ################## # Alle Regeln löschen $IPTABLES -F $IPTABLES -t nat -F $IPTABLES -t mangle -F # Alle Regelketten löschen $IPTABLES -X $IPTABLES -t nat -X $IPTABLES -t mangle -X ################## # Regeln ################## # IPv4 Default $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT ACCEPT # Loopback-Schnittstelle Verkehr erlauben $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A OUTPUT -o lo -j ACCEPT # ICMP-Antwortpakete erlauben $IPTABLES -A INPUT -p icmp -m icmp --icmp-type echo-reply -j ACCEPT $IPTABLES -A INPUT -p icmp -m icmp --icmp-type echo-request -j ACCEPT $IPTABLES -A INPUT -p icmp -m icmp --icmp-type destination-unreachable -j ACCEPT # Alle Pakete zu einer bestehenden TCP-Verbindung akzeptieren $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Alle Pakete ordentlich zurückweisen $IPTABLES -A INPUT -p tcp -j REJECT --reject-with tcp-reset $IPTABLES -A INPUT -j REJECT --reject-with icmp-port-unreachable #Blacklist aus der iptables_asn.txt Datei ## Company: Google ## Google-ASN: AS45566 /sbin/iptables -A OUTPUT -d 89.207.228.0/24 -j REJECT /sbin/iptables -A OUTPUT -d 185.25.28.0/23 -j REJECT /sbin/iptables -A OUTPUT -d 89.207.231.0/24 -j REJECT ## ...hier beginnen ca. 4000 IP-Adressen, die mit einem speziellen Programm aus den ASN extrahiert wurden. |
Als absoluter Neuling in Ubuntu blicke ich noch nicht durch um Filterregeln zu erstellen die erlauben dass SSMTP eine Nachricht senden kann. Mein erster Ansatz war durch den Befehl whois eine IP von Mailjet ausfindig zu machen und zu sehen ob diese durch das Skript geblockt wird. Konnte jedoch keine solche Adresse rausfinden.
Wäre toll wenn jemand eine Lösung hat! viele Grüsse Harry