Имеется сервер с одним сет. интерфейсом и реальным ip.
На нем настроен почтовый сервер.
Пытаюсь настроить iptables. Пока что без проверки ip? с которого идет запрос.
После применения правил iptables получать почту могу, а отсылать не могу. Она остается в очереди.
Скажите пожалуйста, что не так?
iptables -F OUTPUT
iptables -P OUTPUT DROP
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT #lo
iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT #smtp
iptables -A OUTPUT -p tcp --sport 110 -j ACCEPT #pop3
iptables -F INPUT
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT #lo
iptables -A INPUT -p tcp --dport 25 -j ACCEPT #smtp
iptables -A INPUT -p tcp --dport 110 -j ACCEPT #pop3
iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j LOG --log-level 7 --log-tcp-options
iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable
#DNS. Наверное можно и проще, но пока так
iptables -A INPUT -p tcp --sport 53 -j ACCEPT
iptables -A FORWARD -p tcp --sport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
Ответ на:
комментарий
от sasha999
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.