Hi zusammen,
meine DS 214+ soll mit Lan 1 per DHCP direkt im Netz hängen.
Von "draussen" soll sie nur über HTTP (Port80) erreichbar sein. Das lässt sich auch mit der Synology Firewall soweit einstellen.
Soweit so gut! Nur: sobald ich den Mailserver starte, sind auch die Ports 110,995,143,993 von aussen erreichbar:
110/tcp closed pop3
143/tcp open imap Dovecot imapd
993/tcp closed imaps
995/tcp closed pop3s
Der Mailserver soll aber nur lokal arbeiten, Erreichbarkeit nur per Kontaktformular und nur per Webmail (intern https).
Ändere ich die /etc/firewall_rules.dump
-A INPUT -p tcp -m multiport --dports 110,995,143,993 -j ACCEPT
-A FORWARD -p tcp -m multiport --dports 110,995,143,993 -j ACCEPT
in
-A INPUT -p tcp -m multiport --dports 110,995,143,993 -j DROP
-A FORWARD -p tcp -m multiport --dports 110,995,143,993 -j DROP
wird das ursprüngliche recht bald wieder hergestellt.
Kann mir jemand sagen, wo ich diese Defaults dauerhaft verändern kann?
Gruss lopo
meine DS 214+ soll mit Lan 1 per DHCP direkt im Netz hängen.
Von "draussen" soll sie nur über HTTP (Port80) erreichbar sein. Das lässt sich auch mit der Synology Firewall soweit einstellen.
Soweit so gut! Nur: sobald ich den Mailserver starte, sind auch die Ports 110,995,143,993 von aussen erreichbar:
110/tcp closed pop3
143/tcp open imap Dovecot imapd
993/tcp closed imaps
995/tcp closed pop3s
Der Mailserver soll aber nur lokal arbeiten, Erreichbarkeit nur per Kontaktformular und nur per Webmail (intern https).
Ändere ich die /etc/firewall_rules.dump
-A INPUT -p tcp -m multiport --dports 110,995,143,993 -j ACCEPT
-A FORWARD -p tcp -m multiport --dports 110,995,143,993 -j ACCEPT
in
-A INPUT -p tcp -m multiport --dports 110,995,143,993 -j DROP
-A FORWARD -p tcp -m multiport --dports 110,995,143,993 -j DROP
wird das ursprüngliche recht bald wieder hergestellt.
Kann mir jemand sagen, wo ich diese Defaults dauerhaft verändern kann?
Gruss lopo
