Permitindo emails no iptables

0

Eu estou tentando configurar o meu firewall iptables (atualmente rejeitando todo o tráfego) para permitir o tráfego de e-mails. Para a porta SMTP 465 é usada (porta SMTPS), e para o IMAP, ela usa a porta 143. Mas, seja qual for a tentativa, não consigo fazer uma conexão funcionar. Aqui estão as minhas regras do iptables: 

-A INPUT -p tcp --dport 143 -j ACCEPT

-A INPUT -p tcp --dport 993 -j ACCEPT

-A INPUT -p tcp --dport 465 -j ACCEPT

-A INPUT -p tcp --dport 25 -j ACCEPT

-A OUTPUT -p tcp --sport 465 -m state --state NEW,ESTABLISHED -j ACCEPT

-A OUTPUT -p tcp --sport 143 -m state --state NEW,ESTABLISHED -j ACCEPT

-A OUTPUT -p tcp --sport 993 -m state --state NEW,ESTABLISHED -j ACCEPT

Eu posso facilmente obter conexões ssh para executar com minhas outras regras iptables, então eu devo estar faltando alguma coisa aqui. Alguma ideia?

linux networking email iptables smtp Kohoutek
fonte
Essas regras são para um servidor de email? Você não precisa do INPUT regras de cadeia para um cliente. Padrão DROP política para o OUTPUT cadeia são desnecessários para a maioria dos computadores desktop / cliente e muitas vezes complicam as coisas. Tente alterar a política padrão para ACCEPT para o OUTPUT. Por fim, talvez haja algo errado com o servidor ou com a configuração do cliente.
Larssend
As regras são para o meu cliente de email, não um servidor. Excluí as regras de OUTPUT especificadas acima e alterei a política de OUTPUT padrão para aceitar. Ainda não funciona. Se eu remover todas as restrições / iptables eu posso conectar ao servidor de e-mail, então meu cliente está configurado corretamente. Deve ser algo relacionado ao iptables que está causando o problema.
Kohoutek

Respostas:

0

Primeiro de tudo na cadeia de saída você deve ter apenas estabelecido e relacionado - para criar firewall stateful sem portas ... e tudo deve funcionar como você já permitiu portas de entrada.

Verifique este script de firewall:

https://doittherightway.wordpress.com/2013/02/11/basic-bash-iptables-dmz-firewall-script/

Pavel K
fonte
Obrigado pela sua resposta e por apontar o meu erro na cadeia de saída. Isso não resolve o meu problema (nem o link que você postou).
Kohoutek
Você está tentando obter um e-mail na caixa executando o iptables ou a caixa por trás dele?
Pavel K
Eu tento receber (e ser capaz de enviar) e-mails do meu computador com firewall iptables. o firewall iptables não permite conexões de entrada / saída, exceto ssh (e email, assim que funciona).
Kohoutek
Está faltando tcp / 25 (smtp) na sua cadeia de saída ... mas o e-mail criptografado deve funcionar
Pavel K
Adicionei uma cadeia de saída para a porta 25 (-A OUTPUT -p tcp --sport 25 -m state --state ESTABLISHED, RELATED -j ACCEPT) mas ainda não funciona (nem enviando nem recebendo email)
Kohoutek