Denken Sie daran, dass die iptables-Regeln von oben nach unten gelesen werden . Wenn Sie eine Regel hinzufügen, deren Regel -A
am Ende (oder nach der angegebenen Nummer) angehängt wird, wird sie bei Verwendung -I
vorne eingefügt.
Jetzt haben Sie im Wesentlichen:
- akzeptiere ICMP, HTTP, SSH, ...
- lehne alles ab
- akzeptieren Sie SMTP, POP3
Sie müssen also die Regeln "Accept SMTP ..." über die Ablehnungsabfrage verschieben.
Sie können sie löschen und erneut hinzufügen, indem Sie die Position manuell angeben:
iptables -A INPUT 7 -p tcp ... (oder) iptables -I INPUT 8 -p tcp ...
(Verwenden Sie iptables -L --line
diese Option, um die Regelnummern anzuzeigen.)
Alternativ können Sie die vollständige Liste auf einmal bearbeiten - und die Zeilen einfach vertauschen:
iptables-save > rules.txt nano rules.txt iptables-restore < rules.txt
Side Notes:
In der Zukunft könnte es besser sein, wenn Sie die Regeln mit
iptables -S
oder sogariptables-save
; Es ist etwas einfacher zu scannen als die stark umformatierte-L
Ausgabe. (Oder vielleicht auch beides.)Dovecot spricht nur POP / IMAP / LMTP, nicht jedoch SMTP. Ihr SMTP-Server ist Postfix.
Bei Verwendung
netstat
mit der-p
Option, sollten Sie den Befehl als root ausführen, sonst wird es nicht wirklich eine der Informationen Prozess angezeigt werden soll .