免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3692 | 回复: 2
打印 上一主题 下一主题

iptables 邮件发送问题 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2008-04-08 19:15 |只看该作者 |倒序浏览
我的邮件服务器是postfix,接收邮件和本地邮件没有问题,但发送的时候就发不出去,关掉iptables马上发送就成功,我的脚本如下:\r\n#!/bin/bash\r\nipt=/sbin/iptables\r\n#echo \"1\" >/proc/sys/net/ipv4/ip_forward\r\n$ipt -F\r\n$ipt -P INPUT DROP\r\n$ipt -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT\r\n$ipt -A OUTPUT -o lo -j ACCEPT\r\n$ipt -A INPUT -i lo -j  ACCEPT\r\n$ipt -A INPUT -p tcp  --dport 21  -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p tcp  --dport 80  -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p tcp  --dport 25  -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p tcp  --dport 110 -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p tcp  --dport 443 -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p tcp  --dport 22  -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p tcp  --dport 8080 -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p tcp  --dport 53 -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p udp  --dport 53 -i eth1 -j ACCEPT\r\n#$ipt -A INPUT -p tcp  --sport 53 -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p tcp  --dport 873 -i eth1 -j ACCEPT\r\n$ipt -A INPUT -p tcp  --sport 873 -i eth1 -j ACCEPT\r\n#$ipt -A INPUT -p udp  --sport 53 -i eth1 -j ACCEPT\r\n$ipt -A OUTPUT -p tcp --dport 873 -o eth1 -j ACCEPT\r\n$ipt -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT\r\n$ipt -A INPUT -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT\r\n$ipt  -t filter -A INPUT -p tcp --tcp-flags ALL ALL -j DROP\r\n\r\n请大家提供下参考建议,是哪个地方出现问题?

论坛徽章:
0
2 [报告]
发表于 2008-04-16 15:44 |只看该作者

回复 #2 顽主 的帖子

在第二行后,添加如下规则:\r\n$ipt -t filter -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT\r\n\r\n$ipt -t filter -A OUTPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT

论坛徽章:
0
3 [报告]
发表于 2008-05-29 10:50 |只看该作者
高人呀,利害呀在此在在此在
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP