论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-04-08 19:15 |只看该作者 |倒序浏览

我的邮件服务器是postfix，接收邮件和本地邮件没有问题，但发送的时候就发不出去，关掉iptables马上发送就成功，我的脚本如下：
#!/bin/bash
ipt=/sbin/iptables
#echo "1" >/proc/sys/net/ipv4/ip_forward
$ipt -F
$ipt -P INPUT DROP
$ipt -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$ipt -A OUTPUT -o lo -j ACCEPT
$ipt -A INPUT -i lo -j  ACCEPT
$ipt -A INPUT -p tcp  --dport 21  -i eth1 -j ACCEPT
$ipt -A INPUT -p tcp  --dport 80  -i eth1 -j ACCEPT
$ipt -A INPUT -p tcp  --dport 25  -i eth1 -j ACCEPT
$ipt -A INPUT -p tcp  --dport 110 -i eth1 -j ACCEPT
$ipt -A INPUT -p tcp  --dport 443 -i eth1 -j ACCEPT
$ipt -A INPUT -p tcp  --dport 22  -i eth1 -j ACCEPT
$ipt -A INPUT -p tcp  --dport 8080 -i eth1 -j ACCEPT
$ipt -A INPUT -p tcp  --dport 53 -i eth1 -j ACCEPT
$ipt -A INPUT -p udp  --dport 53 -i eth1 -j ACCEPT
#$ipt -A INPUT -p tcp  --sport 53 -i eth1 -j ACCEPT
$ipt -A INPUT -p tcp  --dport 873 -i eth1 -j ACCEPT
$ipt -A INPUT -p tcp  --sport 873 -i eth1 -j ACCEPT
#$ipt -A INPUT -p udp  --sport 53 -i eth1 -j ACCEPT
$ipt -A OUTPUT -p tcp --dport 873 -o eth1 -j ACCEPT
$ipt -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
$ipt -A INPUT -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
$ipt  -t filter -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

请大家提供下参考建议，是哪个地方出现问题？

文库|博客

顽主

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2008-04-16 15:39 |只看该作者

回复 #1 cuijun21cn 的帖子

OUTPUT中的tcp 协议的目标端口是25得，你并没有放开。而网络层不存在连接状态。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

顽主

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2008-04-16 15:44 |只看该作者

回复 #2 顽主的帖子

在第二行后，添加如下规则：
$ipt -t filter -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

$ipt -t filter -A OUTPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT