iptables для почтового сервера

Автор George, Нояб. 13, 2023, 01:56

« назад - далее »
Печать
Вниз Страницы1
Действия пользователя

George

Нояб. 13, 2023, 01:56
#Очистка всех цепочек
Код: bash
iptables -F
Код: bash
iptables -F -t nat
Код: bash
iptables -F -t mangle

Код: bash
iptables -X
Код: bash
iptables -X -t nat
Код: bash
iptables -X -t mangle

#Политика по умолчанию - запретить все, что не разрешено
Код: bash
iptables -P INPUT DROP
Код: bash
iptables -P OUTPUT DROP
Код: bash
iptables -P FORWARD DROP

#Разрешаем обращение к lo интерфейсу
Код: bash
iptables -A INPUT -i lo -p all -j ACCEPT
Код: bash
iptables -A OUTPUT -o lo -p all -j ACCEPT

#Пропускать уже инициированные, а также их дочерние
Код: bash
iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

#Пропускать новые, инициированные, а также их дочерние
Код: bash
iptables -A OUTPUT -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

#Разрешаем обращение к почтовым портам
Код: bash
iptables -A INPUT -p tcp -m multiport --dports 22,25,80,110,143,443,465,587,993,995,11211 -j ACCEPT
Код: bash
iptables -A OUTPUT -p tcp -m multiport --sports 22,25,80б110,143,443,465,587,993,995,11211 -j ACCEPT

22 порт я открыл для себя, 80 тоже не стоит открывать, но у меня стоит за haproxy и связь haproxy и почтовой web-морды по 80 порту. порт 11211 нужен для roundcubе
  •  
Печать
Вверх Страницы1
Действия пользователя
🡱 🡳

Отметьте интересные вам фрагменты текста и они станут доступны по уникальной ссылке в адресной строке браузера.