いくつかのアプリケーションでmail
コマンド(サーバー:CentOS 6.2)を使用していますが、httpとsshポートのみが開いているので、これは問題ありません。 iptablesはすべてをブロックします。iptablesでメールを許可する方法は?
どのポートにアクセスできますか?
メールの使用状況:echo "{{message}}" | mail -s "{{subject}}" [email protected]
私は、標準のメールポート25を試してみたが、私はそれとまったく成功していませんでした。
iptables --flush
iptables -P INPUT DROP
iptables -P OUTPUT DROP
# incoming ssh
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
# outgoing ssh
iptables -A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
#HTTP
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
# mail (does not work)
iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 25 -m state --state ESTABLISHED -j ACCEPT
(EDIT)ANSWER:作業iptablesのルール:
iptables -A OUTPUT -o eth0 -p tcp --sport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 25 -m state --state ESTABLISHED -j ACCEPT
AHはい、ありがとうございます。私はすべてのOUTPUTも許可すると思います。 – Andrew
これには2つの方法があります。1.すべてをブロックしてから、特定のプロトコルトラフィック用の穴を開けるようにします。 2.すべて許可してから、特定のトラフィックをブロックします。私は強く信じています1.より良い戦略です。 –
@JayD:鈍感さを許してください。しかし、#1は#2よりも "より良い戦略"ではありません。 #2は過失の点で安全ではない。学習の練習以外にこの方法を推奨しないでください。 –