外網連接mail服務器請教 大家？ qmail服務器，在本局域網內收發正常，當然也可以收到外網（比如163等用戶的）的郵件，但是如果是本服務器的外網用戶就無法連接，提示服務器繁忙 或服務器意外中止連接！請教原因？我搞了一天了！這個東西！！！ 前幾天可以的！ 外網連接mail服務器請教 大家？ 首先確定你的外網用戶能不能正常連上你的服務器端口 外網連接mail服務器請教 大家？ 外網連接mail服務器請教 大家？ 你TELNET 到25 發一個HELLO看一下 外網連接mail服務器請教 大家？ --> [root@localhost root]# telnet 192.168.0.25 Trying 192.168.0.25... telnet: Unable to connect to remote host: No route to host [root@localhost root]# telnet 192.168.0.1 110 Trying 192.168.0.1... Connected to 192.168.0.1 (192.168.0.1). Escape character is '^]'. +OK <3286.1125533402@hostname>; 外網連接mail服務器請教 大家？ 但是現在我的內網是正常收發郵件的，也可以收到外域發的郵件！就是本服務器的外網用戶無法連接 ，出現服務器繁忙 ！iptables腳本是沒問題的！ 外網連接mail服務器請教 大家？ 頂一下吧！ 外網連接mail服務器請教 大家？ [root@localhost root]# telnet 192.168.0.25 Trying 192.168.0.25... telnet: Unable to connect to remote host: No route to host 外網連接mail服務器請教 大家？ --> 這個我也知道！但是問題是我的內網收發郵件沒問題！還有就是我也可以收到外域發的郵件！所以我的郵件服務器本身應該沒有問題！問題出在網絡安全方面！你認為呢？因為這幾天我用vpn連接到服務器也無法連接，有時可以！ 我懷疑是不是isp做了限制！！！ 外網連接mail服務器請教 大家？ 如果我在內網telnet就沒有問題！ 但一到外網就不行！iptables腳本沒有問題的！ 外網連接mail服務器請教 大家？ 你還是貼出你的iptables腳本吧...這樣誰也不知道該怎麼幫你.... 外網連接mail服務器請教 大家？ 現在需要的是外網是否能正常TELNET上來? 這樣來確定你的網關的正常 外網連接mail服務器請教 大家？ [color=orange]#!/bin/sh # modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F iptables -t nat -F iptables -X iptables -t nat -X ###########################INPUT鍵################################### iptables -P INPUT DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -m multiport --dports 110,25 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 139 -j ACCEPT #允許內網samba,smtp,pop3,連接 iptables -A INPUT -i eth1 -p udp -m multiport --dports 53 -j ACCEPT #允許dns連接 iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -p gre -j ACCEPT #允許外網vpn連接 iptables -A INPUT -s 192.186.0.0/24 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i ppp0 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP #為了防止DOS太多連接進來,那麼可以允許最多15個初始連接,超過的丟棄 iptables -A INPUT -s 192.186.0.0/24 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP #為了防止DOS太多連接進來,那麼可以允許最多15個初始連接,超過的丟棄 iptables -A INPUT -p icmp -m limit --limit 3/s -j LOG --log-level INFO --log-prefix "ICMP packet IN: " iptables -A INPUT -p icmp -j DROP #禁止icmp通信-ping 不通 iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE #內網轉發 iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN iptables -A syn-flood -j REJECT #防止SYN攻擊 輕量 #######################FORWARD鏈########################### iptables -P FORWARD DROP iptables -A FORWARD -p tcp -s 192.168.0.0/24 -m multiport --dports 80,110,21,25,1723 -j ACCEPT iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT iptables -A FORWARD -p gre -s 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -p icmp -s 192.168.0.0/24 -j ACCEPT #允許 vpn客戶走vpn網絡連接外網 iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I FORWARD -p udp --dport 53 -m string --string "tencent" -m time --timestart 8:15 --timestop 12:30 --days Mon,Tue,Wed,Thu,Fri,Sat  -j DROP #星期一到星期六的8:00-12:30禁止qq通信 iptables -I FORWARD -p udp --dport 53 -m string --string "TENCENT" -m time --timestart 8:15 --timestop 12:30 --days Mon,Tue,Wed,Thu,Fri,Sat  -j DROP #星期一到星期六的8:00-12:30禁止qq通信 iptables -I FORWARD -p udp --dport 53 -m string --string "tencent" -m time --timestart 13:30 --timestop 20:30 --days Mon,Tue,Wed,Thu,Fri,Sat  -j DROP iptables -I FORWARD -p udp --dport 53 -m string --string "TENCENT" -m time --timestart 13:30 --timestop 20:30 --days Mon,Tue,Wed,Thu,Fri,Sat  -j DROP #星期一到星期六的13:30-20:30禁止QQ通信 iptables -I FORWARD -s 192.168.0.0/24 -m string --string "qq.com" -m time --timestart 8:15 --timestop 12:30 --days Mon,Tue,Wed,Thu,Fri,Sat  -j DROP #星期一到星期六的8:00-12:30禁止qq網頁 iptables -I FORWARD -s 192.168.0.0/24 -m string --string "qq.com" -m time --timestart 13:00 --timestop 20:30 --days Mon,Tue,Wed,Thu,Fri,Sat  -j DROP #星期一到星期六的13:30-20:30禁止QQ網頁 iptables -I FORWARD -s 192.168.0.0/24 -m string --string "ay2000.net" -j DROP iptables -I FORWARD -d 192.168.0.0/24 -m string --string "寬頻影院" -j DROP iptables -I FORWARD -s 192.168.0.0/24 -m string --string "色情" -j DROP iptables -I FORWARD -p tcp --sport 80 -m string --string "廣告" -j DROP #禁止ay2000.net，寬頻影院，色情，廣告網頁連接 ！但中文 不是很理想 iptables -A FORWARD -m ipp2p --edk --kazaa --bit -j DROP iptables -A FORWARD -p tcp -m ipp2p --ares -j DROP iptables -A FORWARD -p udp -m ipp2p --kazaa -j DROP #禁止BT連接 iptables -A FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 15 --connlimit-mask 24 -j DROP #只允許每組ip同時15個80端口轉發 ####################################################################### sysctl -w net.ipv4.ip_forward=1 &>;/dev/null #打開轉發 ####################################################################### sysctl -w net.ipv4.tcp_syncookies=1 &>;/dev/null #打開 syncookie （輕量級預防 DOS 攻擊） sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=48000 &>;/dev/null #設置默認 TCP 連接癡呆時長為 48000 秒（此選項可以大大降低連接數） sysctl -w net.ipv4.ip_conntrack_max=300000 &>;/dev/null #設置支持最大連接樹為 30W（這個根據你的內存和 iptables 版本來，每個 connection 需要 300 多個字節） ####################################################################### iptables -I INPUT -s 192.168.0.50 -j ACCEPT iptables -I FORWARD -s 192.168.0.50 -j ACCEPT #192.168.0.50是我的機子，全部放行！ ############################完######################################### ###########################楓影-鄉下貓#################################[/color] 外網連接mail服務器請教 大家？ 你的DNAT在哪裡?怎麼沒有看到? 外網連接mail服務器請教 大家？ 外網連接mail服務器請教 大家？ 那你外網的用戶是怎麼訪問內網的郵件服務器的? 外網連接mail服務器請教 大家？ 外網連接mail服務器請教 大家？ --> 要回去呀. 外網連接mail服務器請教 大家？ --> 兄弟？什麼要回去？？ 外網連接mail服務器請教 大家？ --> 這麼說你的郵件服務器是放在公網上的? [ 關閉窗口 ]