[问题求助]熟悉 iptables 防火墙的人请进 [复制链接]

我这.台服务器是一台邮.件服务器(smtp+pop3+mysql), 同时安装了webmail ,所以也是个WEB服务器.对外提供邮件服务.
我.用以下的防火脚本,会不会有问题.          婚庆

iptables -F
iptables -P INPUT D.ROP[成人用品]
iptables -A INPUT -p tcp --dport 22 -j AC..CEPT电影
iptables -A INPUT .-p tcp -.-dport 80 -j ACCEPT.
iptables -A INP.UT .-p tcp --dport 443 -j ACCEPT.
iptables -A ..INPUT -p tcp --dport 110 -j ACCEPT电脑
iptables -A INPUT. -p tcp --.dport 143 -j ACCEPT             电子
iptables -A INPUT -..p tcp --dport 993 -j ACCEPT           建材
iptables -A INPUT -p tcp .--dport 995 .-j ACCEPT.
iptables -A I.NPUT -p tcp --dport 143 -.j ACCEPT[成人用品]
iptables -A INPUT -p t.cp. --dport 25 -j ACCEPT.
iptables -A INPUT -p t.cp. --dport 21 -j ACCEPT.
iptables -A I.NPUT -p tcp --d.port 20 -j ACCEPT服务器
iptables -A INP.UT -p tcp -s 219.1.37.13.7 --dport 22 -j ACCEPT投资
ipt.ables -A INPUT -p tcp --.dport 53 -j ACCEPT学习
iptables .-A INPUT -p udp --dport 53 -j .ACCEPT            杀毒
i.ptables -A INPUT -p tcp --dport 3306 .-j ACCEPT              乙肝

我发现,别人发邮件到.我的邮件服务器时,我的邮件服务器收不到邮件.. (邮件服务器没问题).

问题很多
1、你不清楚各个服务都是用什么协议
2、你不清楚什么服务应该对外，什么服务应该不对外
3、你不清楚 FTP 的主动、被动传输模式

剩下的就是 iptables 的脚本编写问题了

从你的脚本看，没有什么问题啊
你试试改成
iptables -A INPUT -p tcp -s 0/0 -dport 25 -j ACCEPT

看看行不行。

QUOTE:原帖由 "forrest.w" 发表：
从你的脚本看，没有什么问题啊
你试试改成
iptables -A INPUT -p tcp -s 0/0 -dport 25 -j ACCEPT

看看行不行。

跟你说的这个无关，不要瞎出主意

让他测试一下用SMTP的命令，看Email是不是可以正常的通过