Hi,
wollte basierend auf Artikel einmal Kopano live testen.
Problem dabei ist aber, dass ich entweder den Server direkt in Internet stellen muss oder aber einen zweiten Root-Server nehmen und da ein internes LAN aufbauen darf.
Jetzt hat Univention ja von Hause aus iptables dabei. Und auch eine Menge Dienste aktiviert:
22/tcp open ssh
37/tcp open time
53/tcp open domain
80/tcp open http
88/tcp open kerberos-sec
111/tcp open rpcbind
389/tcp open ldap
443/tcp open https
464/tcp closed kpasswd5
544/tcp open kshell
636/tcp open ldapssl
749/tcp open kerberos-adm
2049/tcp closed nfs
5666/tcp open nrpe
7777/tcp open cbt
32768/tcp closed filenet-tms
32769/tcp closed filenet-rpc
Einige dieser Dienste sind sicherlich notwendig für Kopano. Aber eben doch nur auf localhost (ok, 22, 25 und 443 INPUT ausgenommen).
Mit den Firewallregeln in der Registry kann ich ja nicht nach Interface filtern, oder?
Wie kriege ich einen UCS ins Internet, ohne dass er offen ist wie ein Scheunentor aber dennoch alle Dienste lokal anbietet?
Danke!