Iptables 端口转发

Iptables 端口转发

我的 ISP 阻止了 pop3 端口 110 和 smtp 端口 25。我有自己的 VPS 邮件服务器,我想使用 pop3 电子邮件。我如何在 443 和 110 上监听 pop3。我已在 /proc/sys/net/ipv4/ip_forward 文件中启用转发。在 shell 中输入此命令 >>iptables -A FORWARD -p tcp --sport 443 -i eth0 -o eth0 --dport 110 -j ACCEPT

这是 iptables 中的结果

链转发(策略接受)
目标 保护 优化 源 目标
接受 tcp -- 任何地方 任何地方 tcp spt:https dpt:pop3

当我从 Outlook 访问 pop3 邮件时出现错误。请查看屏幕截图:

答案1

告诉您的 ISP 为您解除默认端口的封锁。如果他们不这样做,请更换 ISP。

答案2

如果我理解正确的话,您希望将发往电子邮件服务器端口 443 的流量重定向至端口 110。

如果是这种情况,使用 iptables 规则进行操作会比您刚才描述的要复杂一些。我建议修改邮件服务器的配置,使其监听 110 以外的其他端口。大多数邮件服务器都允许您更改这一点。但是,如果不知道您使用的邮件系统,就很难告诉您在哪里更改配置。

答案3

为什么不在不同的端口上运行 POP3?在每一端配置一个合适的端口,就可以避免所有这些麻烦。

答案4

我同意其他发帖者的观点:只需将您的 POP3 守护进程更改为监听另一个端口。

但是,如果您确实想使用 iptables 来执行此操作,那么 iptables REDIRECT 目标就是您要寻找的:

iptables -t nat -A PREROUTING -d x.x.x.x -p tcp --dport 443 -j REDIRECT --to-port 110

将机器的 IP 地址替换为 xxxx,到 TCP 端口 443 的传入流量将被重定向到 TCP 端口 110。

相关内容