[问题求助]用iptables收发邮件慢 [复制链接]

iptabl.e -A INPUT -p tcp -d IP  --dpor.t 25 -j ACCEPT          婚庆
ipta.ble -A INPUT -p tcp -.d IP  --dport 110 -j ACCEPT.

和 iptables 没关系吧?

清空IPTABLES就一切OK了

[quote]原帖由 "panwj"]清空IPTABLES就一切OK了[/quote 发表：


如何清空它呢?

加上状态跟踪看看，试试下面的规则。
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptable -A INPUT -p tcp -d IP --dport 25 -j ACCEPT
iptable -A INPUT -p tcp -d IP --dport 110 -j ACCEPT

最好把你的网络拓扑以及你要实现的功能说的详细一点，这样大家讨论的时候可以有的放矢。

QUOTE:原帖由 "kunlunsnow" 发表：
加上状态跟踪看看，试试下面的规则。
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptable -A INPUT -p tcp -d IP --dport 25 -j ACCEPT
iptable -A INPUT -p tcp -d IP --dport 110 -j ..........


为什么使用邮件跟踪要使用 ESTABLISHED,RELATED 这个两个参数呢？
还有这两个应该不会影响邮件的接收吧，我估计是filter的out链出了问题。
请高手指点

#! /bin/bash

/sbin/iptables -F -t filter

/sbin/iptables -F -t nat

/sbin/iptables -P INPUT DROP

/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -P FORWARD DROP

/sbin/iptables -t nat -P PREROUTING DROP

/sbin/iptables -t nat -P POSTROUTING DROP

/sbin/iptables -t nat -P OUTPUT DROP



# ALLOW loopback NET and PRIVATE

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A INPUT -i eth1 -j ACCEPT



# MAIL

/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT



# KEEP CONNECTIONS

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
复制代码

# KEEP CONNECTIONS
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

请问上面的版主，这个在这里主要起个什么作用呢？为什么不匹配一个NEW呢？

NEW的话所有都ACCEPT了，和没有防火墙一样，所有的数据包最开始来的时候都是NEW的标记

多谢，了解，不过这个东西放在这里的主要作用是什么呢？是防止什么，可以不要它吗，上面的不是已经实现了mail数据包的过滤了吗