Назад | Перейти на главную страницу

Мне нужна помощь с правилами / iptable

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere   

Вышеупомянутая строка «ПРИНЯТЬ» меня немного сбивает с толку. Разве это не значит, что я разрешаю весь входящий трафик? И если, как я могу отрицать это?

Как мне настроить iptables, если я хочу также запустить почтовый сервер?

При настройке брандмауэра вы можете установить политику по умолчанию, чтобы принимать весь трафик, а затем отклонять нежелательный. Другой (более безопасный) - установить политику по умолчанию, запрещающую весь трафик и принимающую необходимый.

Для ваших почтовых сервисов вам обычно необходимо открыть порт SMTP, POP и IMAP. Вы можете найти множество руководств и инструкций по настройке iptables.

В документации CentOS есть отличное введение в iptables.

http://wiki.centos.org/HowTos/Network/IPTables