Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 2079 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Override auto-rule for SMTP-Proxy in ASL V5.1x

Marwin
Hi to all,

anybody knowing methode to override the auto-rules for the smtp-proxy in ASL V5.101? I want to secure the smtp-proxy to accept incoming connection on port 25 only from one host-ip!

The ipfilter.local wich works under ASL 4.x did not under V5.1x. [:S]

Any idea?

Greetings from Solingen, DE
MARWIN


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Toto
    [ QUOTE ]
    christ....

    does anyone here read a manual or maybe use the search funktion of this BB ?

    dont expect any answers, if not.. 

    [/ QUOTE ]

     [:S]pt!

    Now any Idea?

    Greeting from Solingen, DE
    MARWIN
  • 0 in reply to Marwin
     [ QUOTE ]
     Also, i do NOT want to use dirty tricks. I'am searching for an equal solution like the ipfilter.local script! 

    [/ QUOTE ] 

    OK .. do you have a internal nameserver ? if yes , setup your own blacklist, a internale namserver is all you need... if you need help ... ask me..

    thats one without dirty tricks on astaro side.. only put your internal blacklist into 
    the smtp section of your firewall...
  • 0 in reply to Toto
    ipfilter.local is much more dirty than the solution with DNAT [:)].
  • 0 in reply to Xeno
    Hi Xeno,

    since you posted your solution to this in another thread maybe you could write this down for the aslhackers faq?

    techno.kid
  • 0 in reply to Xeno
    [ QUOTE ]
    ipfilter.local is much more dirty than the solution with DNAT [:)]. 

    [/ QUOTE ]

    OK Xeno, it quite if you want an individual-IP or IP-Range to be droped. However, what if you want drop any but only a certain IP/Host to the smtp-proxy?

    How would this works with a (dead-end) dnat-rule?

    Greetings
    Marwin
  • 0 in reply to Marwin
    1) Create a DNAT which DNATs the packets back to the same destination the packets would have anyway.  But limit the DNAT to match for only one source address. Give the DNAT rule the name AAA.

    2) Create the (dead-end) dnat-rule I already described.
    Give the DNAT rule the name ZZZ

    What happens:
    The NAT rules will be ordered alphabetically. So the rule AAA matches first and so allowes the one IP to pass. The second rule ZZZ drops the rest.

    Xeno
  • 0 in reply to Xeno
    [ QUOTE ]
    1) Create a DNAT which DNATs the packets back to the same destination the packets would have anyway.  But limit the DNAT to match for only one source address. Give the DNAT rule the name AAA.

    2) Create the (dead-end) dnat-rule I already described.
    Give the DNAT rule the name ZZZ
    ...
    Xeno 

    [/ QUOTE ]

    Hi Xeno. Thank you very much. This solution works perfect  

    greetings from Solingen, DE
    Marwin
  • 0 in reply to Marwin
    Sounds like a solution, although I prefer the single file solution. I think the big question is why on earth this isn't an in built solution within the SMTP proxy. 

    Cheers
    Bryan
Cookie Information Banner