Estou tentando configurar meu firewall iptables (atualmente rejeitando todo o tráfego) para permitir o tráfego de e-mails. Para SMTP é usada a porta 465 (porta SMTPS) e para IMAP usa a porta 143. Mas não importa o que eu tente, não consigo fazer a conexão funcionar. Aqui estão minhas regras do iptables:
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT
-A INPUT -p tcp --dport 465 -j ACCEPT
-A INPUT -p tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp --sport 465 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
Posso facilmente fazer com que conexões ssh sejam executadas com minhas outras regras de iptables, então devo estar faltando alguma coisa aqui. Alguma ideia?
Responder1
Primeiro de tudo, na cadeia OUTPUT você deve ter apenas ESTABLISHED e RELATED - para criar um firewall com estado sem portas... e tudo deve funcionar como você já permitiu portas de entrada.
Verifique este script de firewall:
https://doittherightway.wordpress.com/2013/02/11/basic-bash-iptables-dmz-firewall-script/