用outlook和foxmail不能收发邮件的问题求教
各位兄弟:
我在学校防火墙下做了
iptables 添加模块,又封了一些端口,目的是为了封掉一些不良信息和娱乐信息,不知道为什么不能收发邮件了!
下面是我的代码,请各位帮我分析一下,谢谢!
#add iptables modules
#iptables -I FORWARD -s 192.168/16 -m time --timestart 8:00 --timestop 18:00 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -m string --string "tencent" -j DROP
iptables -A FORWARD -p udp --dport 53 -m string --string "TENCENT" -j DROP
iptables -A FORWARD -m string --string "sex" -j DROP
iptables -A FORWARD -m string --string "chat" -j DROP
iptables -A FORWARD -m string --string "game" -j DROP
iptables -A FORWARD -m string --string "色情" -j DROP
iptables -A FORWARD -m string --string "qq" -j DROP
iptables -A FORWARD -m string --string "腾讯" -j DROP
iptables -A FORWARD -m string --string "性" -j DROP
iptables -A FORWARD -p tcp --sport 80 -m string --string "chat" -j DROP
iptables -A FORWARD -p tcp --sport 80 -m string --string "game" -j DROP
#iptables -I FORWARD -s 192.168/16 -m time --timestart 8:00 --timestop 18:00 -j ACCEPT
#iptables -A FORWARD -s 192.168/16 -m string --string "sex" -j DROP
iptables -A FORWARD -m ipp2p --edk -j DROP
iptables -A FORWARD -m ipp2p --bit -j DROP
iptables -A FORWARD -m ipp2p --ares -j DROP
iptables -A FORWARD -m ipp2p --kazaa -j DROP
#iptables -A FORWARD -m ipp2p --emule -j DROP
#iptables -A FORWARD -m iprange --src-range 192.168.90.1-192.168.90.60 -j DROP
iptables -N ping
iptables -A ping -p icmp --icmp-type echo-request -m limit --limit 1/second -j RETURN
iptables -A ping -p icmp -j REJECT
iptables -I INPUT -p icmp --icmp-type echo-request -m state --state NEW -j ping
#close some games ports
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 2000 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 3200 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 3300 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 3400 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 4000 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 4001 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 4010 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 8000 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 9696 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 2050 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 8001 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 8888 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 26000 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 27910 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 3989 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 7000 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 2001 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 3004 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 1203 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 3838 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p udp --dport 2000 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p udp --dport 3200 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p udp --dport 3300 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p udp --dport 3400 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p udp --dport 4000 -j DROP
/sbin/iptables -t filter -A FORWARD -s 0/0 -p udp --dport 4010 -j DROP
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
可以自己调试下看看卡在哪儿
telnet xxx.xxx.xxx.xxx 110 <- 测Pop3的连接。
/sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 3838 -j DROP
类似这样的语句,将不管是通向外网,还是进来的,端口为3838的都给DROP了,如果本地连到服务器恰好产生的端口是这样的,肯定也导致连不到服务器,改成这样应该要好点:
/sbin/iptables -t filter -A FORWARD -s 内网网段 -o 外网设备 -p tcp --dport 3838 -j DROP
没看到你的默认策略