メインメニュー
Powered By

vine linux4.~
apache2.~
php5.~
Mysql5.~
xoops cube2.~
hp
自宅サーバより発信しています

 TOP  >  Vine linux  >  Postfix+ courier-imap + SMTP-AUTH用の為のiptables設定
トップ  >  Postfix+ courier-imap + SMTP-AUTH用の為のiptables設定



ファイアーウォールが有効になっているかを確認。
# iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 ACCEPT icmp -- anywhere anywhere icmp any
3 ACCEPT ipv6-crypt-- anywhere anywhere
4 ACCEPT ipv6-auth-- anywhere anywhere
5 ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
6 ACCEPT udp -- anywhere anywhere udp dpt:ipp
7 ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
8 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
9 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
10 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
11 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
12 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp
13 REJECT all -- anywhere anywhere reject-with icmp-host-prohibited



ファイアーウォールが有効になっていたら、iptablesの設定をする。
13番目のREJECTの前にPOPの110番ポートと、IMAPの143番ポートを開放するようにします。
# iptables -I RH-Firewall-1-INPUT 13 -m state --state NEW -p tcp --dport 110 -j ACCEPT
# iptables -I RH-Firewall-1-INPUT 14 -m state --state NEW -p tcp --dport 143 -j ACCEPT

上記設定後、正しいかを確認。
# iptables -L --line-numbers
Chain RH-Firewall-1-INPUT (2 references)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 ACCEPT icmp -- anywhere anywhere icmp any
3 ACCEPT ipv6-crypt-- anywhere anywhere
4 ACCEPT ipv6-auth-- anywhere anywhere
5 ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
6 ACCEPT udp -- anywhere anywhere udp dpt:ipp
7 ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
8 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
9 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
10 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
11 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
12 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp
13 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:pop3
14 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:imap
15 REJECT all -- anywhere anywhere reject-with icmp-host-prohibited



設定を間違えていたら、この時点では、サーバを再起動すれば元に戻る。
または、14行目が間違っていたら、「iptables -D RH-Firewall-1-INPUT 14」のようにすれば、その行を削除できます。
間違いないようなら、iptablesの設定値を保存します。
# /etc/init.d/iptables save

セーブを忘れると再起動などしたときに消えてしまう


iptablesの再起動は
# service iptables restart

現在のすべてのルールとユーザ定義チェインを初期化中:    [ OK ]
現在のすべてのルールとユーザ定義チェインを破棄:      [ OK ]
iptablesファイアウォールルールを適用中:          [ OK ]
                              [ OK ]


--------------------------------------------------------------------------------
前
PHP高速化ツール
カテゴリートップ
vine linux 覚え書き
次
SMTP-AUTH設定手順


Powered by XOOPS Cube Legacy 2.2 © 2001-2013 The XOOPS Cube Project  .