Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Вышеупомянутая строка «ПРИНЯТЬ» меня немного сбивает с толку. Разве это не значит, что я разрешаю весь входящий трафик? И если, как я могу отрицать это?
Как мне настроить iptables, если я хочу также запустить почтовый сервер?
При настройке брандмауэра вы можете установить политику по умолчанию, чтобы принимать весь трафик, а затем отклонять нежелательный. Другой (более безопасный) - установить политику по умолчанию, запрещающую весь трафик и принимающую необходимый.
Для ваших почтовых сервисов вам обычно необходимо открыть порт SMTP, POP и IMAP. Вы можете найти множество руководств и инструкций по настройке iptables.
В документации CentOS есть отличное введение в iptables.