Я пытаюсь настроить брандмауэр iptables (в настоящее время отклоняющий весь трафик), чтобы разрешить трафик электронной почты. Для SMTP используется порт 465 (порт SMTPS), а для IMAP используется порт 143. Но что бы я ни пытался, я не могу подключиться к работе. Вот мои правила iptables:

-A INPUT -p tcp --dport 143 -j ACCEPT

-A INPUT -p tcp --dport 993 -j ACCEPT

-A INPUT -p tcp --dport 465 -j ACCEPT

-A INPUT -p tcp --dport 25 -j ACCEPT

-A OUTPUT -p tcp --sport 465 -m state --state NEW,ESTABLISHED -j ACCEPT

-A OUTPUT -p tcp --sport 143 -m state --state NEW,ESTABLISHED -j ACCEPT

-A OUTPUT -p tcp --sport 993 -m state --state NEW,ESTABLISHED -j ACCEPT

Я могу легко заставить ssh-соединения работать с другими моими правилами iptables, поэтому я должен что-то здесь упустить. Есть идеи?

1 ответ1

0

Прежде всего в цепочке OUTPUT у вас должно быть только ESTABLISHED и RELATED - для создания брандмауэра с сохранением состояния без портов ... и все это должно работать так, как вы уже разрешили входящие порты.

Проверьте этот скрипт брандмауэра:

https://doittherightway.wordpress.com/2013/02/11/basic-bash-iptables-dmz-firewall-script/

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .