系统状态 门户登录

inux防火墙开放端口访问POP和IMAP邮件服务器

推荐编辑

访问服务如POP和IMAP邮件服务器时,必须打开某些端口允许服务穿透防火墙少数标准端口使用获取大多数服务网站访问通常使用端口80正常网页和端口443安全网页

下表列表所用端口为TCP/IP邮件传送协议中的每一端口

服务器 端口
SMTP 587*
POP系统 110
objective 995
IMAP系统 143
IMAP3 993

SMTP通常使用25端口连接,587端口因25端口被广泛滥用而优先输出SMTP流量

编辑防火墙规则

Centos7及后

  1. 输入下列命令打开前端端口 :

    防火墙-cmd-zone=public-add-port=25/tc

    重复此命令,替换前端端口号

  2. 通过运行下列命令列出给定区规则 :

    防火墙-cmd-query-service=

Debian和CentOS6

编辑iptables.test.rules文件允许访问这些端口例子使用端口25, 可修改为推荐值

  1. 打开规则文件并命令如下:sudo纳米/etc/ibts.test.rules

  2. 紧接HTTP和HTTP

    SMTP访问-AINPUT-p tcp-dport 25-jACCPT#允许波普连接-AINPUT-p tcp-dport110jACEPT-AINPUT-p tcp995jACCPT

  3. 应用新规则

    面向Debian:

    sudoibables-restore

    CentOS6和前置

    跳过此步并开始下步

  4. 检验规则应用

    sudoibables-L

    命令输出中应包含下列信息:

    ACEPT所有- 任何地方相关- ESTABEDACEPTt- 任何地方tcp:smtpACEPTt- 任何地方tcp:pop3ACEPTt- 任何地方tcpd:imapps

  5. 输入root外壳完全根存取以保存ips规则

    素度i

  6. 保存密钥规则 :
    面向Debian:

    ibables-save>/etc/ibables.up.rules

    CentOS6和前置

    ibables-save < sudoibables-restore

  7. 退出root外壳 :

    退出

更新 29天前

Baidu
map