Hallo,
Ich habe bei mir folgende Firewall Regeln drinn:
(IPs sind teilweise hier als Beispiel angepaßt)
Code
order Richtung Protokoll Quell IP Quell Port Ziel IP Ziel Port Vorgabe Übereinstimmung Wert
1 INPUT tcp 100.2.3.4 alle 1.2.3.4 alle ACCEPT STATE NEW,ESTABLISHED,RELATED
5 INPUT udp 100.2.3.4 alle 1.2.3.4 alle ACCEPT STATE NEW,ESTABLISHED,RELATED
2 INPUT tcp 217.72.192.227 alle 1.2.3.4 alle ACCEPT STATE NEW,ESTABLISHED,RELATED
3 INPUT udp 217.72.192.227 alle 1.2.3.4 alle ACCEPT STATE NEW,ESTABLISHED,RELATED
4 INPUT icmp 217.72.192.227 alle 1.2.3.4 alle ACCEPT ICMPTYPE Echo Reply
6 INPUT tcp alle alle 1.2.3.4 alle DROP STATE NEW,ESTABLISHED,RELATED
7 INPUT udp alle alle 1.2.3.4 alle DROP STATE NEW,ESTABLISHED,RELATED
8 INPUT icmp alle alle 1.2.3.4 alle DROP STATE NEW,ESTABLISHED,RELATED
Die 1.2.3.4 ist in diesem Falle die IP meines Servers. Die 100.2.3.4 ist aktuell meine lokale IP an meinem Internetanschluß und die 217.72.192.227 ist (so hoffe ich jedenfalls) die IP des web.de Mailversendenden Servers.
Ich habe das so eingestellt, weil ich gerade den Server neu aufsetze und deshalb alle Anfragen von Außen abhalten möchte bis auf die, die ich selber mache bzw. nutzen/testen möchte.
Aber nun sehe ich gerade in meiner mail.log folgenden Eintrag:
Code
Apr 26 16:32:58 meinserver pop3d: Connection, ip=[::ffff:94.219.246.138]
Apr 26 16:32:58 meinserver pop3d: LOGIN FAILED, user=user@meinserver.de, ip=[::ffff:94.219.246.138]
Apr 26 16:33:03 meinserver pop3d: LOGOUT, ip=[::ffff:94.219.246.138]
(Ich hab nur den Servernamen und die Mailadresse aus Datenschutzgründen geändert)
Wie kann das sein? Die IP dürfte doch gar nicht von der Firewall durchgelassen werden?