重要なこと
iptablesはINPUTとOUTPUTセットで行なうことが非常に大事です。(ここ,テストに出ますww)
このために設定がグチャグチャになったので,インスタンスを初期化しました。
再インストールってやりたくなるんですね。
一連のコマンド
現在の設定確認
[root@v0000 ~]# iptables -L
httpの接続を許可
[root@v0000 ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT [root@v0000 ~]# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT [root@v0000 ~]# iptables -A INPUT -p tcp --sport 80 -j ACCEPT [root@v0000 ~]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
SMTPの接続を許可
[root@v0000 ~]# iptables -A INPUT -p tcp --dport 25 -j ACCEPT [root@v0000 ~]# iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
POP3・IMAPの接続を許可
#110番ポート(POP3)オープン [root@v0000 ~]# iptables -A INPUT -p tcp --dport 110 -j ACCEPT [root@v0000 ~]# iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT #143番ポート(IMAP)オープン [root@v0000 ~]# iptables -A INPUT -p tcp --dport 143 -j ACCEPT [root@v0000 ~]# iptables -A OUTPUT -p tcp --dport 143 -j ACCEPT
httpsの接続を許可
[root@v0000 ~]# iptables -A INPUT -p tcp --dport 443 -j ACCEPT [root@v0000 ~]# iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
保存と再起動
[root@v0000 ~]# iptables-save > /etc/sysconfig/iptables [root@v0000 ~]# systemctl restart iptables.service
コメント