993 imapポートを使用してメールサーバーを簡単に設定します。ローカル IP はプライマリ ルータのパブリック IP に静的に接続されます。ローカルLANアクセスをポート993に制限し、既に知っている「特殊」ポートを介してimaplポートへの接続を許可する必要があります。 「特殊」ポートに接続されている送信元IPはパブリックIPであることを理解してください。だから私はローカルiptablesで実行できるのか、それとも別のローカルホストに「特別な」ポートをルーティングする必要があるのか疑問に思います。私が逃したものは何ですか?
iptables -A INPUT -p tcp --dport 33333 -j ACCEPT
iptables -A INPUT -p tcp --dport 33334 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 993 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp --dport 33333 -j REDIRECT --to-port 993
iptables -A PREROUTING -t nat -p tcp --dport 33334 -j REDIRECT --to-port 993
更新:インターネットとローカルLAN用にポート33333と33334を開き、ローカルLAN用にのみ993ポートを開いておく必要があります。ポート33333と33334は993に転送されます。 993制限では、配信は機能しません
-s 192.168.0.0/24。サーバーには1つのイーサネットインターフェースがあります。