Przeszukaj forum
Pokazywanie wyników dla tagów 'iptables exim'.
Znaleziono 1 wynik
-
Witam, Posiadam VPS z CentOS. Mam problem z iptables. Po zaaplikowaniu moich reguł działa mi wszystko oprócz serwera poczty. Z mojej perspektywy jest dziwny objaw - mogę podłączyć się klientem poczty, sprawdzam czy są jakieś maile itd. Natychmiast po wyłączeniu reguł iptables odbieram wszystkie zaległe maile. Wygląda to tak jakby serwery pocztowe, które przetrzymują maile nagle zobaczyły, że mój serwer pocztowy znów jest dostępny i dostarczają maile do mnie. Na serwerze podczas działania reuł sprawdzam kolejkę maili: exim -bpc I oczywiście mam w kolejce 0 maili. Gdy reguły są zaaplikowane próbując wysłać maila gdziekolwiek na zewnątrz stoją one w kolejce. Jeżeli coś źle wyjaśniłem to przepraszam. Z góry dziękuję za każdą pomoc. Oto moje reguły iptables: #!/bin/sh IPT="/sbin/iptables" # Flush old rules, old custom tables $IPT --flush $IPT --delete-chain # Set default policies for all three default chains $IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT DROP # Enable free use of loopback interfaces $IPT -A INPUT -i lo -j ACCEPT $IPT -A OUTPUT -o lo -j ACCEPT # All TCP sessions should begin with SYN $IPT -A INPUT -p tcp ! --syn -m state --state NEW -s 0.0.0.0/0 -j DROP # Accept inbound TCP packets $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -p tcp --dport 21 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT $IPT -A INPUT -p tcp --dport 22 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT $IPT -A INPUT -p tcp --dport 80 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT $IPT -A INPUT -p tcp --dport 110 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT $IPT -A INPUT -p tcp --dport 25 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT $IPT -A INPUT -p tcp --dport 587 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT $IPT -A INPUT -p tcp --dport 465 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT $IPT -A INPUT -p tcp --dport 443 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT $IPT -A INPUT -p tcp --dport 995 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT $IPT -A INPUT -p tcp --dport 2222 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT # Accept inbound UDP packets $IPT -A INPUT -p udp -m udp --dport 123 -s 0.0.0.0/0 -j ACCEPT $IPT -A INPUT -p udp -m udp --dport 53 -s 0.0.0.0/0 -j ACCEPT # Accept ICMP messages $IPT -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT $IPT -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT $IPT -A INPUT -p icmp --icmp-type echo-request -j ACCEPT $IPT -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT # Accept outbound packets $IPT -I OUTPUT 1 -m state --state RELATED,ESTABLISHED -j ACCEPT $IPT -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p tcp --dport 587 -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT $IPT -A OUTPUT -p tcp --dport 995 -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p tcp --dport 465 -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p tcp --dport 110 -m state --state NEW -j ACCEPT #Prevent DOS $IPT -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT
