Estoy intentando configurar mi firewall iptables (actualmente rechazando todo el tráfico) para permitir el tráfico de correos electrónicos. Para SMTP se utiliza el puerto 465 (puerto SMTPS) y para IMAP utiliza el puerto 143. Pero por mucho que intento, no consigo que funcione la conexión. Aquí están mis reglas de iptables:
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT
-A INPUT -p tcp --dport 465 -j ACCEPT
-A INPUT -p tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp --sport 465 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
Puedo ejecutar fácilmente conexiones ssh con mis otras reglas de iptables, por lo que me debe faltar algo aquí. ¿Algunas ideas?
Respuesta1
En primer lugar, en la cadena de SALIDA solo debería haber ESTABLECIDO y RELACIONADO - para crear un firewall con estado sin puertos... y todo debería funcionar porque ya permitió puertos entrantes.
Verifique este script de firewall:
https://doittherightway.wordpress.com/2013/02/11/basic-bash-iptables-dmz-firewall-script/