论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-04-08 19:15 |只看该作者 |倒序浏览

我的邮件服务器是postfix，接收邮件和本地邮件没有问题，但发送的时候就发不出去，关掉iptables马上发送就成功，我的脚本如下：\r\n#!/bin/bash\r\nipt=/sbin/iptables\r\n#echo \"1\" >/proc/sys/net/ipv4/ip_forward\r\n$ipt -F\r\n$ipt -P INPUT DROP\r\n$ipt -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT\r\n$ipt -A OUTPUT -o lo -j ACCEPT\r\n$ipt -A INPUT -i lo -j ACCEPT\r\n$ipt -A INPUT -p tcp --dport 21 -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p tcp --dport 80 -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p tcp --dport 25 -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p tcp --dport 110 -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p tcp --dport 443 -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p tcp --dport 22 -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p tcp --dport 8080 -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p tcp --dport 53 -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p udp --dport 53 -i eth1 -j ACCEPT\r\n#$ipt -A INPUT -p tcp --sport 53 -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p tcp --dport 873 -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p tcp --sport 873 -i eth1 -j ACCEPT\r\n#$ipt -A INPUT -p udp --sport 53 -i eth1 -j ACCEPT\r\n$ipt -A OUTPUT -p tcp --dport 873 -o eth1 -j ACCEPT\r\n$ipt -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT\r\n$ipt -A INPUT -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT\r\n$ipt -t filter -A INPUT -p tcp --tcp-flags ALL ALL -j DROP\r\n\r\n请大家提供下参考建议，是哪个地方出现问题？

顽主

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2008-04-16 15:44 |只看该作者

回复 #2 顽主的帖子

在第二行后，添加如下规则：\r\n$ipt -t filter -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT\r\n\r\n$ipt -t filter -A OUTPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT