電子メール トラフィックを許可するように iptables ファイアウォール (現在はすべてのトラフィックを拒否) を設定しようとしています。SMTP にはポート 465 (SMTPS ポート) が使用され、IMAP にはポート 143 が使用されます。しかし、何を試しても接続が機能しません。iptables ルールは次のとおりです。
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT
-A INPUT -p tcp --dport 465 -j ACCEPT
-A INPUT -p tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp --sport 465 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
他の iptables ルールでは ssh 接続を簡単に実行できるので、何かが欠けているに違いありません。何かアイデアはありますか?
答え1
まず、ポートのないステートフル ファイアウォールを作成するには、OUTPUT チェーンに ESTABLISHED と RELATED のみを設定する必要があります。これで、着信ポートが既に許可されているので、すべてが機能するはずです。
次のファイアウォール スクリプトを確認してください。
https://doittherightway.wordpress.com/2013/02/11/basic-bash-iptables-dmz-firewall-script/