Posts by dan23

dan23

Quote from H6G

Ist im Docker Daemon IPv6 aktiviert?

Sieht so aus:

Code

# cat daemon.json
{"ipv6":true,"fixed-cidr-v6":"fd00:dead:beef:c0::/80","experimental":true,"ip6tables":true}

Bin mir auch nicht sicher, ab wann das nicht mehr funktionierte. Wahrscheinlich nach einem Mailcow Update.

Und einige Mailcow Services funktionieren ja über IPv6 (https, imaps).

Irgendwas stimmt mit der ip6tables Konfiguration nicht, die gefilterten Dienste fehlen auch in der Chain "DOCKER" (falls das was damit zu tun hat):

Code

# ip6tables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
MAILCOW    all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
MAILCOW    all  --  anywhere             anywhere
DOCKER-USER  all  --  anywhere             anywhere
DOCKER-ISOLATION-STAGE-1  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DOCKER     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DOCKER     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain DOCKER (2 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             fd4d:6169:6c63:6f77::d  tcp dpt:https
ACCEPT     tcp  --  anywhere             fd4d:6169:6c63:6f77::f  tcp dpt:submission
ACCEPT     tcp  --  anywhere             fd4d:6169:6c63:6f77::e  tcp dpt:imaps

Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target     prot opt source               destination
DOCKER-ISOLATION-STAGE-2  all  --  anywhere             anywhere
DOCKER-ISOLATION-STAGE-2  all  --  anywhere             anywhere
RETURN     all  --  anywhere             anywhere

Chain DOCKER-ISOLATION-STAGE-2 (2 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere
RETURN     all  --  anywhere             anywhere

Chain DOCKER-USER (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain MAILCOW (2 references)
target     prot opt source               destination

Display More

Jetzt ist die Frage, wie ich die Dienste zur "DOCKER" chain mit Mailcow hinzufügen kann...

dan23

Quote from DerRené

Höre zum ersten mal davon, dass Netcup netzwerkseitig Ports sperren soll und halte dies auch für sehr unwahrscheinlich.

Muss ich fragen: deine eigene Config hast du entsprechend bereits geprüft? Mailserver lauscht auf dem IPv6 Interface? Firewall entsprechend konfiguriert?

Gegentest im Rettungssystem mit einem Portlistener auf den Ports könnte auch für Gewissheit sorgen.

Hab nochmal untersucht und es scheint tatsächlich ein Problem mit MEINER Konfiguration zu sein und nicht der Fehler von Netcup. Warum sollten die auch Port 80 blockieren? Bei 25 und 456 hab ich gedacht, das sei Spam prevention.

Ich benutze zwar Mailcow in der kaum veränderten Standardkonfiguration, aber irgend was scheint da nicht zu stimmen.

Muss ich weiter untersuchen.

Vielen Dank für eure Beiträge!

dan23

Hallo Netcup-Forum,

Ich habe festgestellt, dass auf meinem Emailserver mit einer zugewiesenen IPv6 Addresse die Ports 25, 80 (?) und 465 blockiert (gefiltert) werden und zwar nur auf der IPv6 Adresse.

nmap output:

Code

PORT     STATE    SERVICE
25/tcp   filtered smtp
80/tcp   filtered http
443/tcp  open     https
465/tcp  filtered smtps
587/tcp  open     submission
993/tcp  open     imaps

Kann es sein, dass Netcup smtp/smtps blockiert? Und wenn ja, was kann ich tun, um Netcup dazu zu bewegen, den Filter aufzuheben?

Posts by dan23

Filtert Netcup smtp (25) und smtps (465) ports auf IPv6?

Filtert Netcup smtp (25) und smtps (465) ports auf IPv6?

Filtert Netcup smtp (25) und smtps (465) ports auf IPv6?