Primeiro de tudo na cadeia OUTPUT, você deve ter apenas ESTABELECIDO e RELACIONADO - para criar um firewall estável sem portas ... e tudo deve funcionar como você já permitiu as portas de entrada.
Verifique este script de firewall:
Estou tentando configurar o firewall do iptables (atualmente rejeitando todo o tráfego) para permitir o tráfego de e-mails. Para a porta SMTP 465 é usada (porta SMTPS), e para o IMAP ela usa a porta 143. Mas, seja qual for a tentativa, não consigo fazer uma conexão funcionar. Aqui estão minhas regras do iptables:
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT
-A INPUT -p tcp --dport 465 -j ACCEPT
-A INPUT -p tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp --sport 465 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
Eu posso facilmente obter conexões ssh para rodar com minhas outras regras do iptables, então eu devo estar perdendo alguma coisa aqui. Alguma idéia?
Primeiro de tudo na cadeia OUTPUT, você deve ter apenas ESTABELECIDO e RELACIONADO - para criar um firewall estável sem portas ... e tudo deve funcionar como você já permitiu as portas de entrada.
Verifique este script de firewall:
Tags networking email iptables smtp linux