Я пытаюсь настроить свой брандмауэр iptables (в настоящее время отклоняющий весь трафик) для пропуска трафика электронной почты. Для SMTP используется порт 465 (порт SMTPS), а для IMAP — порт 143. Но что бы я ни пытался, я не могу заставить работать соединение. Вот мои правила iptables:
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT
-A INPUT -p tcp --dport 465 -j ACCEPT
-A INPUT -p tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp --sport 465 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
Я могу легко заставить ssh-соединения работать с моими другими правилами iptables, так что я, должно быть, что-то упускаю. Есть идеи?
решение1
Прежде всего, в цепочке OUTPUT у вас должны быть только ESTABLISHED и RELATED - для создания межсетевого экрана с отслеживанием состояния без портов... и все это должно работать, поскольку вы уже разрешили входящие порты.
Проверьте этот скрипт брандмауэра:
https://doittherightway.wordpress.com/2013/02/11/basic-bash-iptables-dmz-firewall-script/