Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere 上面的“ACCEPT”线对我来说很安静。 这不是说,我允许所有传入的stream量? 如果,我怎么能否认呢?
当我想运行一个电子邮件服务器时,如何configurationiptables呢?
configuration防火墙时,可以将默认策略设置为接受所有stream量,然后拒绝不需要的stream量。 另一个(更安全的)是设置默认策略来拒绝所有stream量并接受所需stream量。
对于您的电子邮件服务,您通常需要打开SMTP,POP和IMAP的端口。 你可以find许多configurationiptables的教程和howtos
CentOS在其文档中对iptables有很好的介绍。