Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5466 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Drop SMTP Port 25 on one Interface

maygyver
Hi,
i have an enabled smtp proxy, so on every interface port 25/smtp is open. 

How it is possible to block smtp proxy on one interface?
Due to smtp/proxy ruleset is put in auto_ruleset, a packet filter rule on my own will be put into user_ruleset, but auto_rulset allow matches before my user_rulset deny.

I want all ports on that interface filtered, cause this Interface is only used for VPN traffic, and nothin else.


This thread was automatically locked due to age.
Parents
  • 0
    What I really don't understand, that Astaro doesn't allow
    this via the webinterface like for dns-proxy or http-proxy.
    This is asked frequently.
    They could bind exim to specific interfaces (if possible) or
    automatically adjust the Paketfilter.
  • 0 in reply to omega
    Hi,

    because exim binds to all interfaces by default. 
    Therefore the option Allow Relay from is inserted.

    Chris
  • 0 in reply to NimmdirKeks
    [ QUOTE ]

    because exim binds to all interfaces by default. 
    Therefore the option Allow Relay from is inserted.

    Chris 

    [/ QUOTE ]

    But this is not the same. Then it has to be solved via auto-packetfilter-rules. We do have customers that get they
    mail via non public interface and to not want to have an unneccessary port open to the internet.
Reply
  • 0 in reply to NimmdirKeks
    [ QUOTE ]

    because exim binds to all interfaces by default. 
    Therefore the option Allow Relay from is inserted.

    Chris 

    [/ QUOTE ]

    But this is not the same. Then it has to be solved via auto-packetfilter-rules. We do have customers that get they
    mail via non public interface and to not want to have an unneccessary port open to the internet.
Children
  • 0 in reply to omega
    Hi,

    ah now I understand your problem. 
    Well I think that will be in the GUI as fast as they can do. Technically everything they need is implemented. All they have to do is (technically, not GUI), use the local_interfaces in exim.conf and adapt the pf rules. (Guess the GUI is a little more work)

    But for the moment, the only way to realy block it is to translate the destination to nirvana. 

    Chris
Cookie Information Banner