Порядок правил Iptable на примере

Сначала несколько напоминаний:

• -pАргумент касается конкретных протоколов, таких как TCP, UDP, ICMP... а не протокола более высокого уровня, такого как IMAP.

• Цепочки OUTPUT и INPUT предназначены для пакетов, исходящих от машины и входящих к машине. Если вы хотите фильтровать пакеты, которые пересылаются (, когда ваша машина действует как шлюз ), вы должны использовать цепочку FORWARD. Чтобы различать IN и OUT, используйте интерфейсы ввода или вывода, а также IP-адреса источника и назначения

.

• ESTABILISHED--> опечатка!!!:)

Теперь давайте посмотрим на вашу проблему:

What rules you would set for a mail server accepting connections for EMSTP (port 465) and IMAP (port 993) having a network interface eth1 exposed to the Internet and another network interface eth2 exposed to the corporate network?

Проблема слишком широка, поскольку в ней говорится, что:

• Аппарат является почтовым сервером.
• Имеет два интерфейса
• Он должен принимать соединения для почтовых протоколов.

Но не сказано, что соединения должны быть приняты для обеих сетей (интернета / корпоратива ). Во всяком случае, предположим, что это так.

iptablesработает с дискриминантами.:-i— один для сопоставления пакетов, поступающих на интерфейсы ТА. Поскольку вы хотите, чтобы трафик принимался на всех интерфейсах, просто удалите -i. Как упоминалось ранее, -pуказывает транспортный протокол. Почта работает в TCP, поэтому используйте ̀ -p tcp `.

Итак, ваши первые ответы будут работать (за вычетом опечаток и некоторых синтаксических ошибок, идея в порядке ). Последнее не приведет к тому, что пакеты, поступающие из Интернета (eth1 ), будут проходить через ваш сервер и поступать в вашу корпоративную сеть.