Regras de Sendmail e IpTable

Navegue suas respostas
3

Eu preciso configurar o IpTable Rules para um servidor com nginx, ssh e sendmail. Agora, o problema é que, com minhas regras, não posso mais enviar e-mails para outros hosts. Os e-mails para o localhost funcionam, mas o envio para servidores diferentes não ocorre quando o firewall está ativo.

Eu tentei abrir as portas de pesquisa de entrada e de saída 25 e de DNS, mas nada funcionou. Alguma idéia?

Atualização:

Aqui estão minhas regras: 

#! /bin/sh
# firewall iptable rules

interface="eth0"

# first, deny all
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# open loopback device completely
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# open ssh ports
iptables -A INPUT -p tcp -i $interface --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -o $interface --sport 22  -m state --state ESTABLISHED,RELATED -j ACCEPT

# open browser ports
iptables -A INPUT -p tcp -i $interface --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -o $interface --sport 80  -m state --state ESTABLISHED,RELATED -j ACCEPT
    
por s1ck 30.08.2012 / 12:59

2 respostas

3

Se você quiser permitir que sua caixa Linux envie e-mails pela porta 25, você deve permitir isso adicionando uma regra como: 

$ iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT

Da mesma forma para o tráfego DNS: 

$ iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

Se não houver regras explícitas, o tráfego será negado por padrão, pois a política padrão é definida como DROP .

Atualização:

Não se esqueça de permitir as conexões relacionadas / estabelecidas usando: 

$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
por 30.08.2012 / 14:41
0

Adicione as seguintes regras ao seu IPTables: 

iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
    
por 27.10.2016 / 10:23

Tags

Protocolo de área de trabalho remota para o Windows Server 2008 Ponte ethernet do servidor, à prova de falhas [closed]