/etc/sysconfig/iptablesの設定は次のとおりです。
#start of my iptables
# Generated by iptables-save v1.2.11 on Wed May 27 00:31:22 2015
*mangle
:PREROUTING ACCEPT [130933577:29488298585]
:INPUT ACCEPT [130933577:29488298585]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [171790648:176814024859]
:POSTROUTING ACCEPT [171789023:176813945079]
COMMIT
# Completed on Wed May 27 00:31:22 2015
# Generated by iptables-save v1.2.11 on Wed May 27 00:31:22 2015
*filter
:INPUT ACCEPT [130907005:29486700773]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [171789023:176813945079]
-A INPUT -s 117.21.191.0/255.255.255.0 -j DROP
-A INPUT -s 106.0.210.78 -j DROP
-A INPUT -s 58.218.0.0/255.255.0.0 -j DROP
-A INPUT -s 117.3.215.251 -j DROP
-A INPUT -s 119.97.146.0/255.255.255.0 -j DROP
-A INPUT -s 203.185.69.45 -j DROP
-A INPUT -s 58.18.172.0/255.255.255.0 -j DROP
-A OUTPUT -p tcp -m tcp --dport 6660:6669 -j DROP
-A INPUT -p tcp -s my_static_ip --dport 22 -j ACCEPT
-A INPUT -p tcp -s my_static_ip --dport 21 -j ACCEPT
-A INPUT -p tcp -s my_static_ip --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp ! -s my_static_ip -j DROP
COMMIT
# Completed on Wed May 27 00:31:22 2015
# Generated by iptables-save v1.2.11 on Wed May 27 00:31:22 2015
*nat
:PREROUTING ACCEPT [8063847:452240147]
:POSTROUTING ACCEPT [3324733:239203840]
:OUTPUT ACCEPT [3324733:239203840]
COMMIT
# Completed on Wed May 27 00:31:22 2015
# end of my iptables
my_static_ipは、Linuxサーバーへの接続に使用するIPアドレスです(例:100.10.10.10)。
デフォルトでは、ssh、ftp、popなどにアクセスしようとする悪意のあるIPとボットが多いので、ssh、ftpを使用して電子メールを送信して送信するために、私のIPの1つだけが私のサーバーに接続することを許可したいと思います。私のサーバーの誰もがHTTPとSSLを使用できる必要があります。
上記の設定を使用すると、電子メールを受信または送信できないことを除いて、すべてが正常です。何が間違っているのか教えてもらえますか?
助けてくれてありがとう。
ベストアンサー1
電子メール送信は通常、ポート25(SMTP)、465(SSL経由のSMTP)、および/または587(送信)を使用します。あなたの設定で見ることができる唯一の「Eメール」ポートは110(POP3)です。これは、お気に入りのメールクライアントから電子メールを読むためのクライアント - メールサーバープロトコルですが、サーバーから電子メールを受信または送信するためには使用されません。 。
サーバーに電子メールを受信するには外部から上記のポートを許可する必要があり、サーバーを介してクライアントからメールを送信できるようにするには、固定アドレスでこれらのポートを許可する必要があります。