이메일 트래픽을 허용하도록 iptables 방화벽(현재 모든 트래픽 거부)을 구성하려고 합니다. SMTP 포트 465(SMTPS 포트)가 사용되고 IMAP의 경우 포트 143이 사용됩니다. 하지만 아무리 시도해도 연결이 작동하지 않습니다. 내 iptables 규칙은 다음과 같습니다.
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT
-A INPUT -p tcp --dport 465 -j ACCEPT
-A INPUT -p tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp --sport 465 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
다른 iptables 규칙을 사용하여 SSH 연결을 쉽게 실행할 수 있으므로 여기에 뭔가가 누락된 것 같습니다. 어떤 아이디어가 있나요?
답변1
우선 OUTPUT 체인에서는 포트 없이 상태 저장 방화벽을 생성하려면 ESTABLISHED 및 RELATED만 있어야 하며... 이미 수신 포트를 허용한 것처럼 모든 것이 작동해야 합니다.
이 방화벽 스크립트를 확인하세요.
https://doittherightway.wordpress.com/2013/02/11/basic-bash-iptables-dmz-firewall-script/