Открытие портов в IPtables для почты на Linux

Опубликовано: by

Открытие портов в IPtables для почты на Linux

В своей теме «Открытие портов в IPtables для почты на Linux» хочу рассказать о открытие портов в IPtables для почты на Linux, на готовом примере покажу как это можно сделать.

Есть стандартные порты, которые используются для доступа к большинству услуг. Например, доступ к веб-сайту использует порт 80 для обычных (HTTP) веб-страниц и порт 443 для безопасного соединения (HTTPS).

SMTP/SMTPS

ПРИМЕЧАНИЕ: Хотя SMTP обычно использует порт 25 для соединений, но порт 587 на самом деле являеться предпочтительным для исходящего SMTP-трафика из-за широкого использования 25-го порта. А так же, 465 и 587 для SMTPS.

POP/POPS

POP и POPS (безопасное использование ) используют 110 и 995 порты соответственно.

IMAP/IMAPS

IMAP и IMAPS (безопасное использование) используют 143 и 993 порты соответственно.

Открытие портов в IPtables для почты на Linux

Есть несколько способов добавить правила:

  • Отредактировать файл конфигурации IPtables и внести некоторые изменения.
  • Добавить правила с помощью команды iptables.

Я буду использовать 2-й способ, для меня он проще ( не нужно редактировать ничего).

Для Debian/Ubuntu и CentOS (5/6) Fedora/RedHat, можете использовать следующие команды.

Для разрешения входящего трафика для SMTP используем:

# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
# iptables -A INPUT -p tcp --dport 465 -j ACCEPT
# iptables -A INPUT -p tcp --dport 587 -j ACCEPT

Для разрешения входящего трафика для POP/POPS используем:

# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
# iptables -A INPUT -p tcp --dport 995 -j ACCEPT

Для разрешения входящего трафика для IMAP/IMAPS используем:

# iptables -A INPUT -p tcp --dport 143 -j ACCEPT
# iptables -A INPUT -p tcp --dport 993 -j ACCEPT

Такой вариант не работал у меня. Локально все соединения были открыты, но с мира не мог достучаться. Решением служило:

# iptables -I INPUT -p tcp -m tcp --dport 465 -j ACCEPT

И так для каждого порта.

Для  CentOS 7, можете использовать следующие команды.

# firewall-cmd --permanent --zone=public --add-port=25/tcp 

# firewall-cmd --permanent --zone=public --add-port=465/tcp 

# firewall-cmd --permanent --zone=public --add-port=587/tcp 

# firewall-cmd --permanent --zone=public --add-port=110/tcp 

# firewall-cmd --permanent --zone=public --add-port=995/tcp 

# firewall-cmd --permanent --zone=public --add-port=143/tcp 

# firewall-cmd --permanent --zone=public --add-port=993/tcp

Теперь проверьте, что правила были добавлены с помощью следующей команды:

# iptables -L

На этом все «Открытие портов в IPtables для почты на Linux» завершена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.