Ik ben bezig om mijn firewallscript (IPTables) opnieuw op te gaan zetten met behulp van FirewallBuilder.
Ik moet zeggen dat ik over het algemeen erg tevreden ben. Het is erg overzichtelijk in vergelijking met mijn huidige script en nieuwe rules zijn makkelijk aangemaakt. Alleen kan ik iets niet meer wat ik nog wel in mijn script wel kon.
Ik heb een firewall met drie interfaces. Een external, een LAN en een DMZ-interface.
Nu wil ik bijvoorbeeld dat mijn mailserver in mijn DMZ kan SMTPen met mailservers op het internet. Vroeger deed ik dit dan met de volgende rule:
iptables -A FORWARD -p TCP -s $DMZ_MAIL_IP -i $DMZ_INTERFACE -o $EXTERNAL_INTERFACE $DMZ_IF --dport 25 -j ACCEPT
Bij de FirewallBuilder kan ik geen binnenkomende en uitgaande interface aangeven, alleen een destination.
Als ik nu als destination 'any' aangeef, dan kan mijn mailserver ook naar mijn LAN SMTPen en dat wil ik niet!
Moet ik nu echt eerst een rule aanmaken die SMTP naar mijn LAN denied en daarna een tweede rule die het naar de rest open zet of is er een andere oplossing voor dit probleem?
Alvast bedankt,
WW
Ik moet zeggen dat ik over het algemeen erg tevreden ben. Het is erg overzichtelijk in vergelijking met mijn huidige script en nieuwe rules zijn makkelijk aangemaakt. Alleen kan ik iets niet meer wat ik nog wel in mijn script wel kon.
Ik heb een firewall met drie interfaces. Een external, een LAN en een DMZ-interface.
Nu wil ik bijvoorbeeld dat mijn mailserver in mijn DMZ kan SMTPen met mailservers op het internet. Vroeger deed ik dit dan met de volgende rule:
iptables -A FORWARD -p TCP -s $DMZ_MAIL_IP -i $DMZ_INTERFACE -o $EXTERNAL_INTERFACE $DMZ_IF --dport 25 -j ACCEPT
Bij de FirewallBuilder kan ik geen binnenkomende en uitgaande interface aangeven, alleen een destination.
Als ik nu als destination 'any' aangeef, dan kan mijn mailserver ook naar mijn LAN SMTPen en dat wil ik niet!
Moet ik nu echt eerst een rule aanmaken die SMTP naar mijn LAN denied en daarna een tweede rule die het naar de rest open zet of is er een andere oplossing voor dit probleem?
Alvast bedankt,
WW
