외부 서버가 내 웹 서버(postfix 실행)를 사용하여 이메일을 중계하도록 허용하려고 합니다. iptables 설정에 대한 여러 기사를 살펴봤고 그것을 가지고 있다고 생각하지만 여전히 이메일을 보낼 수 없습니다. 웹서버의 포트 25에 텔넷을 할 수도 없습니다. 아래는 내 iptables입니다. 내가 놓친 것을 본 사람 있나요?
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p udp -m udp --dport 123 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s X.X.X.X/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s X.X.X.X/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -p udp -m udp --sport 123 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
답변1
기본적으로 대부분의 배포판에서 postfix수신하도록 설정되어 있습니다.127.0.0.1
- 열려 있는
/etc/postfix/main.cf - 다음으로 시작하는 줄 그룹을 찾으세요.
inet_interfaces
다음과 같이 주석 처리되지 않은 것을 볼 수 있습니다.
inet_interfaces = localhost
이는 localhost 또는 127.0.0.1에서만 수신 대기한다는 의미입니다. 다음으로 변경하세요.
inet_interfaces = all
그런 다음 다시 시작 postfix하면 작동합니다.