PVE Firewall block IP range SMTPS

I

informant

Renowned Member
Jan 31, 2012
780
10
83
Hi all zusammen, ich habe eine Frage. Wenn ich die PVE Firewall nutzen will um auf einer VM IP Ranges im marko SMTPS blocken zu wollen, warum blockt er dann alles was SMTP ist, statt nur die IP-Range die ich eingegeben haben?
Habe folgendes gemacht:
1. Datacetner Firewall an und INPUT ACCEPT gesetzt
2. Netzwerkkarte Firewall enable
3. Firewall Option Enable bei der entpsrechenden VM
4. Firewall Rule add
Type in
Aktion Drop
Interface net0
Quelle 188.166.0.0-188.166.127.255
Markro SMTPS
Rest leer gelassen, danach kam keien eMail mehr rein. Zum test habe ich dann noch eine Rule Type in Aktion ACCEPT angelegt, Rest leer, brachte auch kein Erfolg. Eine Idee?
MfG
 
was hast Du denn erwartet? Welche IP Adresse sollte Deiner Meinung nach denn gehen?
Im übrigen würde ich das eher als Subnetz Variante schreiben
188.166.0.0/17
 
Hi eigentlich wollte ich alles zulassen und nur das was ich als DROP schreibe sperren,,, Eine Idee?
 
Also zB TCP udn Port 25 . Wiel zu den Macros habe ich auch keine Infos gefunden^^
PS. kann ich Zielports auch mit , trennen also mehrere angeben? bzw. einfach leer lassen für alle Ports, sollte doch auch klappen^^
 
Last edited:
Hi klappt nicht. Wenn ich nur eine IP Adresse blocke wird dies enicht geblockt. Ohne Accept all Regel passiert garnicht mehr...
Noch jmd, eine Idee?
Habe es nun so:

sdf.png
 
Last edited:
Du hast doch die default Regel beim Proxmox Server auf Accept. Wieso hast Du dann hier auch noch mal Accept für alles.
Firewallregeln werden immer von oben nach unten abgearbeitet. First Match Prinzip. Nimm mal Deine Accept Regel raus und lass nur die Drop drin.
 
Hi das klappt eben nicht, dann kommt nichts mehr an an eMails. Irgendwo passt etwas nicht. Frage ist nur was^^
Habe die Input Policy auf der VM nun auch mal auf Acceppt gesetzt! Damit klappt es nun^^ Die hatte ich übersehen^^
 
Last edited:
Vielleicht solltest Du erstmal klären was genau erlaubt oder verboten sein soll.

Deine jetzige drop Regel verbietet jegliche Verbindung vom Rechner 91.blabla. andere Rechner sollten davon ausgeschlossen sein, die sollten also dürfen
Sofern deine Default Regel für Input wirklich Accept ist.
 
Hi habe jetzt bei der VM die Policy auf Accept gesetzt, und nur die Drop Regel drin, dh diese IP wird für alles blockeirt, alle anderne haben den Zurgiff sollte so also passen^^ Den IP Pool kann ich ja selbst eintragen zB ganz USA usw.
 
Das war jetzt natürlich nur zum testen. Meine Empfehlung, Whitelist. Also Default alles blocken und dann das zu lassen bei den jeweiligen VMs was erlaubt sein soll. So funktioniert normaler Weise eine Firewall.
 
Jo so mach ich es normalerweise auch, aber ein Kunde will alles erlauben un dnur bestimtme IP Bereiche sperren. Von daher habe ich es probiert, war richtig, hattenur die default policy vergessen^^ ;)
 
  • Like
Reactions: CoolTux
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back