Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
上面的“接受”行让我很困惑。这难道不是意味着我允许所有传入流量吗?如果是,我该如何拒绝它?
当我想运行电子邮件服务器时,我该如何配置 iptables?
答案1
配置防火墙时,您可以设置默认策略以接受所有流量,然后拒绝不需要的流量。另一个(更安全)方法是设置默认策略以拒绝所有流量并接受需要的流量。
对于电子邮件服务,通常需要打开 SMTP、POP 和 IMAP 端口。您可以找到许多有关配置 iptables 的教程和操作方法
答案2
CentOS 在其文档中对 iptables 进行了很好的介绍。