我使用防火墙并配置 iptables 命令以使用 iptables 阻止防火墙中的所有 torrent 端口。添加这些规则后,我无法使用 Outlook 和网络中的 Exchange 服务器发送和接收电子邮件。
所有网络服务均正常运行:
iptables -A FORWARD -p tcp -m multiport --dports 1024:65535 -m iprange --src-range 192.168.1.1-192.168.1.254 -j DROP
iptables -A FORWARD -p udp -m multiport --dports 1024:65535 -m iprange --src-range 192.168.1.1-192.168.1.254 -j DROP
我需要您的帮助来打开我的防火墙 iptables 配置上的端口。
答案1
您并没有完全阻止 torrent,而是阻止了所有可能使用随机端口号的内容。
不幸的是,根据我找到的少量信息,这包括 Exchange 的客户端协议。我看到的最常见信息表明端口 135 仅用于初始联系(取决于服务器版本),并且从那里开始的进一步数据传输被分配给随机服务器端口。
除非您可以配置客户端和服务器以仅使用特定协议(如 POP 或 IMAP)(我猜想在此过程中会丢失许多 Outlook 功能)或使用特定端口,否则您需要编写一条规则,允许所有流量流向特定服务器 IP,并将其设置在此处列出的丢弃规则之前。当应用程序使用随机端口号时,为其打开端口似乎并不实用。