邮件不能发送的困惑...

euphoricfield

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i eth0 -p tcp --dport 80  -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -o echo0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i echo0 -p tcp --sport 25 -j ACCEPT
做实验学习iptables的时候一直卡在这里,这样做以后80端口测试可以正常访问,可是mail怎么都发不了,iptables一关闭马上就可以了,
ptables -A OUTPUT -o echo0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i echo0 -p tcp --sport 25 -j ACCEPT
这两条命令应该是已经开了25端口了啊? 求教.........orz

vermouth

echo0 ?

tsadmin

把110端口也打开，还有把UDP协议也加进去

euphoricfield

回复 2# vermouth


    不好意思发贴的时候输错了...听了3L的建议,现在这样
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i eth0 -p tcp --dport 80  -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 25 -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 25 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 110 -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 110 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 110 -j ACCEPT
邮件还是发不出去...我晕...

euphoricfield

用iftop观察了一下,发现发送邮件的时候都是50000以后的端口和SMTP服务器在通信...郁闷啊..

euphoricfield

这样是不是如果我只想开80和邮件的端口就做不到了呢? 哪位朋友可否解答一下?

tsadmin

看了一下你的防火墙，你把output都DROP了当然不行，最简单的办法是把output放开，也可以用state模块试试类似这样的iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT这样可以允许连接状态及衍生包通过。个人感觉INPUT和OUTPUT封住一个就够了。