只允许在一个特定端口上输入?

tag-icon tag-icon iptables
只允许在一个特定端口上输入?

我希望能够通过端口 110 连接到 1.1.1.1 来发送电子邮件。我目前有以下设置

iptables -A OUTPUT -d 1.1.1.1 -j ACCEPT

但它回复错误01:37:39 [mta-test] A test email has not been successfully sent to the email address [email protected]: Unable to connect to mail server: Connection timed out(110)

我需要添加什么才能使 1.1.1.1 只能通过端口 110 连接回来?我尝试过以下方法,但没有任何运气。

iptables -A INPUT tcp --sport 110 -s 1.1.1.1 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 110 -s 1.1.1.1 -j ACCEPT

答案1

iptables -A 输入 -p tcp -m tcp --dport 110 -s 1.1.1.1 -j 接受

是接受的正确语法传入从 IP 1.1.1.1 到端口 110 的连接。

但如果你想使用该服务器发送邮件那么你需要打开端口 25(或更好:587)。

iptables(8)iptables-extensions(8)记录 iptables 语法和模块的详细信息。

相关内容