25675
25675
19.08.2016
view2003
view0
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Best Practice: Steuerung iptables-firewall auf physikalischem Host durch virtuelle Maschine

FrageLinuxLinux Netzwerk
Hallo zusammen,

folgendes Szenario:

Ein physikalischer Host (host.example.com) unter ubuntu hat mehrere virtuelle Maschinen (lxc), u.a. ein Mailserver (mail.example.com).
Auf host.example.com läuft eine iptables-Firewall, die zu mail.example.com nur folgende Ports "durchlässt": SMTP, Submission und IMAPS.
Ich möchte auch grundsätzlich sowenig Ports wie möglich öffnen, z.B. SSH geht nur über VPN.

Jetzt möchte ich aber, das per IMAP angemeldete Benutzer auch auf SIEVE zugreifen können. Wenn alles auf host.example.com laufen würde,
könnte man das recht einfach mit fail2ban erschlagen.

Nach meiner Auffassung habe ich 2,5 Möglichkeiten:

  • fail2ban auf host.example.com fernsteuern (z.B. ssh oder xmpp?),
  • SIEVE-Port auf host.example.com freigeben, firewall auf mail.example.com installieren,
  • Das entsprechende syslog von mail.example.com per rsyslog nach host.example.com schicken.

Hoffend, das diese Frage nicht zum Freitags-Thema wird face-smile

Danke

Andreas
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 313093

Url: https://administrator.de/forum/best-practice-steuerung-iptables-firewall-auf-physikalischem-host-durch-virtuelle-maschine-313093.html

Ausgedruckt am: 28.04.2025 um 07:04 Uhr

FrageLinuxLinux Netzwerk
Heiß diskutiert
kreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 21 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 21 KommentareSurfer12Neue Telefonanlage konventionell oder IPSurfer12 - 18 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 18 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 17 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 12 KommentareStefanKittelEin Maillink in einer Mail in O365 Classic führt zu New Outlook?StefanKittel - 11 KommentarekreuzbergerRDP auf dem iPadkreuzberger - 11 KommentareUwe.at.HomeHyper-V Cluster: Hardware-Tausch mit Hyper-V-UpgradeUwe.at.Home - 11 Kommentare