关于iptables的问题在这里。
我的 iptables 的 OUTPUT 链中打开了端口 465 和 587。但是,尝试从我的 Fedora Core 10 服务器执行 telnet smtp.gmail.com 465 或 telnet smtp.gmail.com 587 时,没有运气,超时。
然而,当我在没有运行 iptables 的情况下尝试相同的 telnet 序列时,我立即连接。
无论如何,如果有人能够提供帮助,则表示感谢。1.2.3.4 是我访问服务器的静态家庭 IP(当然已更改)。
Chain INPUT(策略接受1375个数据包,161K字节)
pkts 字节目标 prot 选择退出源目标
210 17483 全部接受——任何 1.2.3.4 任何地方的任何状态 NEW,RELATED,ESTABLISHED
0 0 接受 tcp -- 任何地方 serverA.myserver.com tcp dpt:smtps
0 0 接受 tcp -- 任何 1.2.3.4 serverA.myserver.com tcp dpt:mysql
0 0 接受 tcp -- 任何 1.2.3.4 serverA.myserver.com tcp dpt:ndmp
0 0 接受 tcp -- 任何 localhost.localdomain 任何地方 tcp dpt:mysql
0 0 接受 udp -- 任何 localhost.localdomain 任何地方 udp dpt:mysql
29 3442 全部接受——任何主机co.ipsubnet/24 serverA.myserver.com
36 2052 接受 tcp -- 任何地方 serverA.myserver.com tcp dpt:http
0 0 接受 tcp -- 任何地方 serverA.myserver.com tcp dpt:https
0 0 接受 icmp -- 任何地方 serverA.myserver.com
152 7920 REJECT all -- 任何地方 serverA.myserver.com 拒绝-与 icmp-port-unreachable
0 0 接受 tcp -- any any 1.2.3.4 任何地方 tcp dpt:mysql state NEW,ESTABLISHED
Chain FORWARD(策略接受 0 个数据包,0 个字节)
pkts 字节目标 prot 选择退出源目标
Chain OUTPUT(策略接受4个数据包,392字节)
pkts 字节目标 prot 选择退出源目标
29 2490 接受 udp -- 任何地方 udp dpt:domain
0 0 接受 tcp -- 任何地方的任何地方 tcp dpt:domain
2 120 ACCEPT tcp -- 任何地方的任何地方 tcp dpt:smtp
0 0 接受 tcp -- 任何地方的任何地方 tcp dpt:pop3
0 0 接受 tcp -- 任何地方的任何地方 tcp dpt:smtps
0 0 接受 tcp -- 任何地方的任何地方 tcp dpt:https
0 0 ACCEPT tcp -- 任何地方的任何地方 tcp dpt:submission
0 0 接受 tcp -- 任何任何地方 tcp dpt:http
0 0 接受 tcp -- 任何地方的任何地方 tcp dpt:ftp-data
320 33300 ACCEPT all——任何地方任何地方状态相关,已建立
0 0 接受 tcp -- 任何地方的任何地方 tcp dpt:telnet
0 0 接受 tcp -- 任何地方的任何 eth0 tcp spt:smtps dpt:smtps
是否可以接受传出的数据包:
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -p tcp --dport 465 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 587 -j ACCEPT
但是您的输入策略是 DROP 并且您不接受响应您的查询的数据包?确保您的输入链包含 [为了性能优势 - 作为第一条指令]:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
?
| 归档时间: |
|
| 查看次数: |
5623 次 |
| 最近记录: |