我正在尝试配置我的 iptables 防火墙(当前拒绝所有流量)以允许电子邮件流量。对于 SMTP,使用端口 465(SMTPS 端口),对于 IMAP,它使用端口 143。但无论我尝试什么,我都无法建立连接。以下是我的 iptables 规则:
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT
-A INPUT -p tcp --dport 465 -j ACCEPT
-A INPUT -p tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp --sport 465 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
我可以轻松让 ssh 连接与其他 iptables 规则一起运行,所以我肯定是这里遗漏了什么。有什么想法吗?
答案1
首先在OUTPUT链上你应该只有ESTABLISHED和RELATED - 创建没有端口的状态防火墙...并且一切都应该正常工作,因为您已经允许传入端口。
检查此防火墙脚本:
https://doittherightway.wordpress.com/2013/02/11/basic-bash-iptables-dmz-firewall-script/