GNU/Linux >> Linux Esercitazione >  >> Linux

Aprire le porte nel firewall Linux per accedere ai server di posta POP e IMAP

Per accedere a servizi come i server di posta POP e IMAP, è necessario aprire determinate porte per consentire ai servizi di passare attraverso il firewall. Alcune porte standard vengono utilizzate per accedere alla maggior parte dei servizi. Ad esempio, l'accesso a un sito Web utilizza generalmente la porta 80 per le pagine Web normali (HTTP) e la porta 443 per le pagine protette (HTTPS).

La tabella seguente elenca le porte utilizzate da ciascuno dei protocolli TCP/IP per il recapito della posta.

Server Porto
SMTP 587*
POP 110
POPS 995
IMAP 143
IMAP3 993

* Sebbene SMTP utilizzi generalmente la porta 25 per le connessioni, la porta 587 è la porta preferita per il traffico SMTP in uscita a causa del diffuso abuso della porta 25.

Modifica le regole del firewall

Per Centos 7 e versioni successive:

  1. Immettere i seguenti comandi per aprire le porte precedenti:

    firewall-cmd –zone=pubblica –add-port=25/tcp –permanente

    Ripetere questo comando, sostituendo il numero di porta, per ciascuna delle porte precedenti.**

  2. Elenca le regole su una determinata zona eseguendo il comando seguente:

    firewall-cmd –query-service=

Per Debian e CentOS 6 e precedenti:

Modifica il iptables.test.rules file per consentire l'accesso a tali porte. Sebbene l'esempio utilizzi la porta 25, puoi modificarla sul valore consigliato.

  1. Apri il file delle regole con il seguente comando:sudo nano /etc/iptables.test.rules

  2. Subito prima delle voci HTTP e HTTPS, aggiungi le seguenti righe:

      # Allows SMTP access
  -A INPUT -p tcp --dport 25 -j ACCEPT

  # Allows pop and pops connections
  -A INPUT -p tcp --dport 110 -j ACCEPT
  -A INPUT -p tcp --dport 995 -j ACCEPT

  # Allows imap and imaps connections
  -A INPUT -p tcp --dport 143 -j ACCEPT
  -A INPUT -p tcp --dport 993 -j ACCEPT

  3. Applica le nuove regole:

    Per Debian:

      sudo iptables-restore < /etc/iptables.test.rules

    Per CentOS 6 e precedenti:

    Salta questo passaggio e procedi al passaggio successivo.

  4. Verifica che le regole siano state applicate:

      sudo iptables -L

    Le seguenti informazioni dovrebbero essere nell'output del comando:

      ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
  ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
  ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
  ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s
  ACCEPT tcp -- anywhere anywhere tcp dpt:imap2
  ACCEPT tcp -- anywhere anywhere tcp dpt:imaps

  5. Entra nella shell di root. Devi disporre dell'accesso root completo per salvare le regole di iptables.

      sudo -i

  6. Salva le regole di iptables:Per Debian:

      iptables-save > /etc/iptables.up.rules

    Per CentOS 6 e precedenti:

      iptables-save > sudo iptables-restore &lt;

  7. Esci dalla shell di root:

      exit

Linux

  1. Come aprire e chiudere le directory nel terminale Linux

  2. Come aprire le porte su Iptables in un server Linux

  3. Come verificare la presenza di porte aperte in Linux con netstat, lsof e nmap

  4. Come controllare l'ascolto / aprire le porte con Netstat su Linux

  5. I migliori server Web Linux

Come trovare e chiudere le porte aperte in Linux

Come controllare tutte le porte aperte nel tuo sistema Linux

Come controllare le porte aperte in Linux?

CentOS 7 Il miglior Linux aziendale gratuito e open source

Come configurare il firewall UFW su Linux

Come installare e configurare il firewall CSF per Linux