GNU/Linux >> Znalost Linux >  >> Linux

Otevřete porty v linuxové bráně firewall pro přístup k poštovním serverům POP a IMAP

Chcete-li získat přístup ke službám, jako jsou poštovní servery POP a IMAP, musíte otevřít určité porty, aby byly služby povoleny přes bránu firewall. Pro přístup k většině služeb se používá několik standardních portů. Například přístup na web obecně používá port 80 pro normální webové stránky (HTTP) a port 443 pro zabezpečené stránky (HTTPS).

Následující tabulka uvádí porty používané pro každý z protokolů TCP/IP pro doručování pošty.

Server Port
SMTP 587*
POP 110
POPS 995
IMAP 143
IMAP3 993

* Ačkoli SMTP obecně používá pro připojení port 25, port 587 je preferovaným portem pro odchozí provoz SMTP kvůli rozšířenému zneužívání portu 25.

Upravit pravidla brány firewall

Pro Centos 7 a novější:

  1. Chcete-li otevřít předchozí porty, zadejte následující příkazy:

    firewall-cmd –zone=public –add-port=25/tcp –permanent

    Opakujte tento příkaz a nahraďte číslo portu pro každý z předchozích portů.**

  2. Vypište pravidla pro danou zónu spuštěním následujícího příkazu:

    firewall-cmd –query-service=

Pro Debian a CentOS 6 a starší:

Upravte iptables.test.rules soubor, který umožní přístup k těmto portům. Ačkoli příklad používá port 25, můžete jej změnit na doporučenou hodnotu.

  1. Otevřete soubor pravidel pomocí následujícího příkazu:sudo nano /etc/iptables.test.rules

  2. Těsně před položky HTTP a HTTPS přidejte následující řádky:

      # Allows SMTP access
  -A INPUT -p tcp --dport 25 -j ACCEPT

  # Allows pop and pops connections
  -A INPUT -p tcp --dport 110 -j ACCEPT
  -A INPUT -p tcp --dport 995 -j ACCEPT

  # Allows imap and imaps connections
  -A INPUT -p tcp --dport 143 -j ACCEPT
  -A INPUT -p tcp --dport 993 -j ACCEPT

  3. Použijte nová pravidla:

    Pro Debian:

      sudo iptables-restore < /etc/iptables.test.rules

    Pro CentOS 6 a starší:

    Přeskočte tento krok a přejděte k následujícímu kroku.

  4. Zkontrolujte, zda byla použita pravidla:

      sudo iptables -L

    Následující informace by měly být ve výstupu z příkazu:

      ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
  ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
  ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
  ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s
  ACCEPT tcp -- anywhere anywhere tcp dpt:imap2
  ACCEPT tcp -- anywhere anywhere tcp dpt:imaps

  5. Zadejte kořenový shell. Pro uložení pravidel iptables musíte mít úplný root přístup.

      sudo -i

  6. Uložte pravidla iptables:Pro Debian:

      iptables-save > /etc/iptables.up.rules

    Pro CentOS 6 a starší:

      iptables-save > sudo iptables-restore &lt;

  7. Ukončete kořenový shell:

      exit

Linux

  1. Jak otevírat a zavírat adresáře v terminálu Linux

  2. Jak otevřít porty na Iptables na serveru Linux

  3. Jak otevřít porty na Iptables na serveru Linux

  1. Jak zkontrolovat otevřené porty v Linuxu pomocí netstat, lsof a nmap

  2. Omezte přístup k linuxovým serverům pomocí TCP Wrapperů

  3. Inodes a souborový systém Linux

  1. Jak zkontrolovat poslech / otevřené porty pomocí Netstat v systému Linux

  2. Jak identifikovat karty/porty HBA a WWN v Linuxu

  3. Jaký je správný způsob otevření řady portů v iptables