在Ubuntu上設置郵件服務器的防火墻通常使用 UFW (Uncomplicated Firewall) 或 iptables。以下是使用這兩種工具的詳細步驟:
安裝UFW(如果尚未安裝):
sudo apt update
sudo apt install ufw
啟用UFW:
sudo ufw enable
配置基本防火墻規則:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 25/tcp # SMTP
sudo ufw allow 143/tcp # IMAP
sudo ufw allow 110/tcp # POP3
sudo ufw allow 465/tcp # SMTPS
sudo ufw allow 587/tcp # SMTPTLS
允許特定IP訪問(可選):
sudo ufw allow from your_email_server_ip to any port 25
sudo ufw allow from your_email_server_ip to any port 143
sudo ufw allow from your_email_server_ip to any port 110
sudo ufw allow from your_email_server_ip to any port 465
sudo ufw allow from your_email_server_ip to any port 587
保存規則:
sudo ufw save
驗證規則:
sudo ufw status verbose
安裝iptables(如果尚未安裝):
sudo apt update
sudo apt install iptables
創建和編輯防火墻規則:
編輯 /etc/iptables.rules
文件,添加如下規則:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# Allow established and related connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow loopback interface
-A INPUT -i lo -j ACCEPT
# Allow SSH
-A INPUT -p tcp --dport 22 -j ACCEPT
# Allow SMTP
-A INPUT -p tcp --dport 25 -j ACCEPT
# Allow IMAP
-A INPUT -p tcp --dport 143 -j ACCEPT
# Allow POP3
-A INPUT -p tcp --dport 110 -j ACCEPT
COMMIT
加載防火墻規則:
sudo iptables-restore < /etc/iptables.rules
查看防火墻規則:
sudo iptables -L -n
保存防火墻規則:
sudo netfilter-persistent save
通過以上步驟,你可以在Ubuntu郵件服務器上配置和管理UFW或iptables防火墻,確保只有必要的端口和服務能夠通過,從而保護郵件服務器免受未經授權的訪問。