Ich versuche, meine iptables-Firewall (die derzeit allen Datenverkehr ablehnt) so zu konfigurieren, dass E-Mail-Verkehr zugelassen wird. Für SMTP wird Port 465 (SMTPS-Port) verwendet, für IMAP Port 143. Aber was ich auch versuche, ich bekomme keine Verbindung zustande. Hier sind meine iptables-Regeln:
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT
-A INPUT -p tcp --dport 465 -j ACCEPT
-A INPUT -p tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp --sport 465 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
Ich kann SSH-Verbindungen problemlos mit meinen anderen iptables-Regeln zum Laufen bringen, also muss ich hier etwas übersehen haben. Irgendwelche Ideen?
Antwort1
Zunächst sollten Sie in der OUTPUT-Kette nur ESTABLISHED und RELATED haben – um eine Stateful Firewall ohne Ports zu erstellen … und alles sollte funktionieren, da Sie eingehende Ports bereits zugelassen haben.
Überprüfen Sie dieses Firewall-Skript:
https://doittherightway.wordpress.com/2013/02/11/basic-bash-iptables-dmz-firewall-script/