当前位置: 技术问答>linux和unix
防火墙做转发,iptables中的规则如何写才能让邮件收发(即25/110口,在FORWARD上)
来源: 互联网 发布时间:2015-07-07
本文导语: 如题,谢谢 | #enable smtp /sbin/iptables -A INPUT -p tcp -s any/0 -d $LOCAL --dport 25 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -d any/0 -s $LOCAL --sport 25 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s $LOCAL --sp...
如题,谢谢
|
#enable smtp
/sbin/iptables -A INPUT -p tcp -s any/0 -d $LOCAL --dport 25 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -d any/0 -s $LOCAL --sport 25 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s $LOCAL --sport 0:65535 -d any/0 --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s any/0 --sport 25 -d $LOCAL --dport 0:65535 -j ACCEPT
#enable pop3
/sbin/iptables -A OUTPUT -p tcp -d any/0 --dport 1024:65535 -s $LOCAL --sport 110 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s any/0 --sport 1024:65535 -d $LOCAL --dport 110 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s any/0 -d $LOCAL --dport 25 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -d any/0 -s $LOCAL --sport 25 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s $LOCAL --sport 0:65535 -d any/0 --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s any/0 --sport 25 -d $LOCAL --dport 0:65535 -j ACCEPT
#enable pop3
/sbin/iptables -A OUTPUT -p tcp -d any/0 --dport 1024:65535 -s $LOCAL --sport 110 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s any/0 --sport 1024:65535 -d $LOCAL --dport 110 -j ACCEPT
|
penglin(快意人):wrong
实现Iptables不应该在inputoutput链上实现,应该这样写:
iptables -A FORWARD -s 0/0 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp --dport 110 -j ACCEPT
实现Iptables不应该在inputoutput链上实现,应该这样写:
iptables -A FORWARD -s 0/0 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp --dport 110 -j ACCEPT
|
关注
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。