настройка 110 порта в iptables

0

1

Всем привет!

Хочу открыть 110ый порт для pop3 на дебиан, но не получается. вот список фаервола

servicecontract:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:www
DROP tcp -- anywhere anywhere tcp dpt:sunrpc
DROP tcp -- anywhere anywhere tcp dpt:imap2
DROP tcp -- anywhere anywhere tcp dpt:pop3
DROP tcp -- anywhere anywhere tcp dpt:domain
DROP tcp -- anywhere anywhere tcp dpt:imaps
DROP tcp -- anywhere anywhere tcp dpt:pop3s
ACCEPT tcp -- anywhere anywhere multiport dports pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:www
DROP tcp -- anywhere anywhere tcp dpt:sunrpc
DROP tcp -- anywhere anywhere tcp dpt:imap2
DROP tcp -- anywhere anywhere tcp dpt:pop3
DROP tcp -- anywhere anywhere tcp dpt:domain
DROP tcp -- anywhere anywhere tcp dpt:imaps
DROP tcp -- anywhere anywhere tcp dpt:pop3s
ACCEPT tcp -- anywhere anywhere tcp spt:pop3
ACCEPT tcp -- anywhere anywhere multiport dports pop3

что непонятно - почему несколько строчек с поп3? Часть открыта (открывал командами), а часть осталась закрытой.

Ссылка

←	дрова + update mint

Вопросы по Ugene

→

Прочитайте в начале это www.linux.org.ru/wiki/en/Lorcode, а потом отредактируйте шапку темы.

kostik87 ★★★★★
(01.10.13 13:00:01 MSK)

Ответ на: комментарий от kostik87 01.10.13 13:00:01 MSK

таки поправил

v_sadist
(01.10.13 15:16:37 MSK) автор топика

Ссылка

policy ACCEPT

круто

vxzvxz ★★★
(01.10.13 15:29:30 MSK)

Ссылка

не получается

А что делали?

edigaryev ★★★★★
(01.10.13 16:22:29 MSK)

Ссылка

У тебя вначале идёт запрет на 110, потом ты его разрешаешь. Так не пойдёт. Тем более в твоём случае, когда правило по умолчанию стоит ACCEPT для всех цепочек, смысла добавлять «ACCEPT tcp — anywhere anywhere tcp spt:pop3» нет. Можно было просто удалить «DROP tcp — anywhere anywhere tcp dpt:pop3».

Mr_Alone ★★★★★
(01.10.13 16:30:21 MSK)

Ответ на: комментарий от Mr_Alone 01.10.13 16:30:21 MSK

Спасибо за объяснение! Честно говоря, свято верил, если сказать «да», то «нет» удаляется. Не подскажете, какой командой удалять лишние дропы?

v_sadist
(01.10.13 17:48:26 MSK) автор топика

Ответ на: комментарий от v_sadist 01.10.13 17:48:26 MSK

man iptables

hint:

-D, --delete chain rulenum
    Delete one or more rules from the selected chain. There are two versions of this command: the rule can be specified as a number in the chain (starting at 1 for the first rule) or a rule to match.

Ip0 ★★★★
(01.10.13 18:04:31 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	дрова + update mint

General

Вопросы по Ugene

→

Похожие темы