kingsz1
发表于 2005-1-20 18:47:03
各位老大,以下是从网上搜到的一段iptables语句:# >>>>>>###-----------------------------------------------------### # 开放邮包转送通道 open SMTP port 25 ###-----------------------------------------------------### #以下是别人可以送信给你 iptables -A INPUT-i $EXT_IF -p tcp -s any/0 --sport 1024:65535 -d $FW_IP --dport 25 -j ACCEPT iptables -A OUTPUT -o $EXT_IF -p tcp ! --syn -s $FW_IP --sport 25 -d any/0 --dport 1024:65535 -j ACCEPT #以下是你可以送信给别人 iptables -A OUTPUT -o $EXT_IF -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 25 -j ACCEPT iptables -A INPUT-i $EXT_IF -p tcp ! --syn -s any/0 --sport 25 -d $FW_IP --dport 1024:65525 -j ACCEPT # >>>>>>我的问题是,SMTP使用 port 25,但以上语句中的 --sport 1024:65535 和 --dport 1024:65535 是做什么用的? 为什么不是 --sport 25 和 --dport 25 呢?
jk0wg
发表于 2005-1-21 16:45:49
楼主是做端口映射还是开放指定端口?端口映射如下:# 其中XXX.XXX.XXX.XXX为所要映射端口的主机IP$IPT -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE$IPT -t nat -A PREROUTING -s ! 192.168.0.0/24 -d 1.2.3.4 -p tcp --dport 25 -j DNAT --to XXX.XXX.XXX.XXX如果是开放指定端口则为:iptables -I INPUT -p tcp --dport 25 -j ACCEPT 补充一点.我提供的方法是在LINUX系统下的!!
kingsz1
发表于 2005-1-22 02:36:10
QUOTE (jk0wg @ Jan 21 2005, 04:45 PM)
如果是开放指定端口则为:iptables -I INPUT -p tcp --dport 25 -j ACCEPT
谢老大。我的目的只是让所有客户端能用outlook/foxmail收发信。要达到这个目的,是否需要再加上一句:iptables -I OUTPUT -p tcp --dport 25 -j ACCEPT
jk0wg
发表于 2005-1-22 21:31:41
QUOTE (kingsz1 @ Jan 22 2005, 02:36 AM)
QUOTE (jk0wg @ Jan 21 2005, 04:45 PM)
如果是开放指定端口则为:iptables -I INPUT -p tcp --dport 25 -j ACCEPT
谢老大。我的目的只是让所有客户端能用outlook/foxmail收发信。要达到这个目的,是否需要再加上一句:iptables -I OUTPUT -p tcp --dport 25 -j ACCEPT
你就这样开了看看吧..
页:
[1]