服务器 Gind.cn
  1. 服务器 Gind.cn
  3. GMAIL端口/协议
Intereting Posts
你可以在terminal服务器上注入多less个会话? recursion拒绝访问,但允许通过htpasswd访问子目录中的1个文件? Exchange客户端连接的奇怪问题 如何使用dhclient将特定于供应商的选项的多个实例发送到DHCP服务器? 是否可以有一个IP地址和域名的SSL证书? 如何防止从域成员服务器执行远程代码? 如何删除ExchangeActiveSyncDevices子对象而不安装交换 在Windows 2003上使用GPO禁用USB 在Cisco 877W上configurationNAT和静态IP 将CentOS更新到Python 2.7 4TB HGST SATA驱动器在Windows Server 2012中仅显示1.62 TB 如果密钥被拒绝,如何使Ansible使用密码? 不能SSH,但可以TeamViewer 在Ubuntu中修改内核cmdline 还有一个mod_rewrite – 如何达到预期的效果

GMAIL端口/协议

我正在尝试在Ubuntu上configurationiptables。 我有服务器设置为使用Squid的透明代理工作正常。 此时只有端口80通过nat iptables被redirect到SQUID。 我基本上想要允许80,443,VOIP(SIP)和电子邮件协议,并阻止其他一切。 目前我有以下。 

sudo iptables -A FORWARD -j ACCEPT -p tcp --dport https sudo iptables -A FORWARD -j ACCEPT -p tcp --dport pop3 sudo iptables -A FORWARD -j ACCEPT -p tcp --dport imaps sudo iptables -A FORWARD -j ACCEPT -p tcp --dport imap2 sudo iptables -A FORWARD -j ACCEPT -p tcp --dport smtp sudo iptables -A FORWARD -j ACCEPT -p udp --dport sip sudo iptables -A FORWARD -j ACCEPT -p udp --dport 10000:20000 sudo iptables -FORWARD -j REJECT -p tcp sudo iptables -FORWARD -j REJECT -p udp

这个configuration几个问题:

  1. 由于某些奇怪的原因,Gmail无法通过https工作。 它在后台使用其他端口还是我忽略了一些东西?
  2. 我似乎无法find我们正在使用的VOIP系统的端口范围。 系统来自Tachyon,基于SIP。 用目前的configuration电话铃响,但一旦回答,什么都没有,这导致我相信我input的端口范围是不正确的。 udp 10000:20000是RTP协议,但不是在这种情况下使用的。 通常与SIP相关的其他协议是什么,或者每个实现都不同。

格拉西亚斯!

如果你的默认策略是在FORWARD链上的DROP,你应该把它放在REJECT规则之前 

  sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT