Я использую это в iptables: (хочу разрешить 25 портов только для localhost)
iptables -A INPUT -p tcp -s localhost --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j DROP
Он работает отлично, но я перестал получать пересылаемую почту (раньше она работала нормально).
У меня есть правило в конфигурации почты -> электронное письмо, отправленное на myusername@mydomain.com -> перенаправленное на мой gmail
Что мне следует изменить / добавить в свои iptables, чтобы разрешить эту пересылку, но порт 25 должен быть закрыт для публики? Может, добавить гугл IP или еще что?
Большое спасибо!
Если это автономный хост, я предлагаю вам решить эту проблему на своем почтовом сервере, а не в брандмауэре. Gmail имеет полное право изменить свои IP-адреса по своему усмотрению в любое время, и в результате вы получите неработающую систему. Настройте свой почтовый сервер на прием почты на разрешенные вами адреса и, возможно, с разрешенных вами адресов. В качестве альтернативы используйте что-то вроде fetchmail для загрузки писем из Gmail вместо использования пересылки.
Вы должны создать правило iptales, которое разрешает только IP-адрес Gmail на порту 25.
IP-адреса серверов имен Gmail следующие.
173.194.36.53
173.194.36.54
В вашей стране может быть иначе. Вы можете найти, используя следующую команду в терминале.
nslookup gmail.com