inux防火墙开放端口访问POP和IMAP邮件服务器
访问服务如POP和IMAP邮件服务器时,必须打开某些端口允许服务穿透防火墙少数标准端口使用获取大多数服务网站访问通常使用端口80正常网页和端口443安全网页
下表列表所用端口为TCP/IP邮件传送协议中的每一端口
服务器 | 端口 |
---|---|
SMTP | 587* |
POP系统 | 110 |
objective | 995 |
IMAP系统 | 143 |
IMAP3 | 993 |
SMTP通常使用25端口连接,587端口因25端口被广泛滥用而优先输出SMTP流量
编辑防火墙规则
Centos7及后
输入下列命令打开前端端口 :
防火墙-cmd-zone=public-add-port=25/tc
重复此命令,替换前端端口号
通过运行下列命令列出给定区规则 :
防火墙-cmd-query-service=
Debian和CentOS6
编辑iptables.test.rules
文件允许访问这些端口例子使用端口25, 可修改为推荐值
打开规则文件并命令如下:
sudo纳米/etc/ibts.test.rules
紧接HTTP和HTTP
SMTP访问-AINPUT-p tcp-dport 25-jACCPT#允许波普连接-AINPUT-p tcp-dport110jACEPT-AINPUT-p tcp995jACCPT
应用新规则
面向Debian:
sudoibables-restore
CentOS6和前置
跳过此步并开始下步
检验规则应用
sudoibables-L
命令输出中应包含下列信息:
ACEPT所有- 任何地方相关- ESTABEDACEPTt- 任何地方tcp:smtpACEPTt- 任何地方tcp:pop3ACEPTt- 任何地方tcpd:imapps
输入root外壳完全根存取以保存ips规则
素度i
保存密钥规则 :
面向Debian:ibables-save>/etc/ibables.up.rules
CentOS6和前置
ibables-save < sudoibables-restore
退出root外壳 :
退出
更新 29天前