我正在嘗試配置我的 iptables 防火牆(目前拒絕所有流量)以允許電子郵件流量。對於 SMTP,使用連接埠 465(SMTPS 連接埠),對於 IMAP,它使用連接埠 143。這是我的 iptables 規則:
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT
-A INPUT -p tcp --dport 465 -j ACCEPT
-A INPUT -p tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp --sport 465 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
我可以輕鬆地讓 ssh 連接與我的其他 iptables 規則一起運行,所以我一定在這裡遺漏了一些東西。有任何想法嗎?
答案1
首先,在 OUTPUT 鏈上,您應該只有 ESTABLISHED 和 RELATED - 建立沒有連接埠的狀態防火牆......並且這一切都應該像您已經允許傳入連接埠一樣工作。
檢查此防火牆腳本:
https://doittherightway.wordpress.com/2013/02/11/basic-bash-iptables-dmz-firewall-script/