亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: iptables設(shè)置后.發(fā)郵件問(wèn)題 [打印本頁(yè)]

作者: hj12333 時(shí)間: 2009-04-07 20:08
標(biāo)題: iptables設(shè)置后.發(fā)郵件問(wèn)題
我服務(wù)器設(shè)置了iptables防火墻后,不能發(fā)郵件了,但能收郵件.我現(xiàn)在的防火墻是這樣設(shè)置的.
首先iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP把所有鏈都關(guān)閉.然后開(kāi)了80 22 53 110 25....等端口,
郵件收發(fā)的端口我都開(kāi)了.但還是不能發(fā)郵件,經(jīng)過(guò)我檢查后,應(yīng)該是防火墻禁了一些端口導(dǎo)致本地不能解析域名,所以導(dǎo)致不能發(fā)郵件,比如現(xiàn)在在服務(wù)器上
ping 163.com,都不能正常解析,我現(xiàn)在不知道開(kāi)啟哪個(gè)解析的端口才能正常解析發(fā)郵件了.有哪位大哥知道嗎.指點(diǎn)下老弟.....

作者: llxxtnt 時(shí)間: 2009-04-07 20:23
dns是53port，可你已經(jīng)開(kāi)了
實(shí)在不行抓包看看吧，看哪個(gè)包被擋了

作者: ssffzz1 時(shí)間: 2009-04-07 20:28
帖規(guī)則。

作者: hj12333 時(shí)間: 2009-04-07 20:49
Chain INPUT (policy ACCEPT)
target    prot opt source             destination
ACCEPT    all  --  0.0.0.0/0          0.0.0.0/0
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:38438
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:3306
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:80
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:21
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:20
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:110
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:25
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:53
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:2001
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:8000
ACCEPT    icmp --  0.0.0.0/0          0.0.0.0/0
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpts:9000:9049

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination
ACCEPT    all  --  0.0.0.0/0          0.0.0.0/0
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:38438
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:3306
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:80
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:21
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:20
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:110
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:25
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:2001
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:8000
ACCEPT    icmp --  0.0.0.0/0          0.0.0.0/0
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spts:9000:9049
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:53

這是我現(xiàn)在的規(guī)則,因?yàn)椴荒馨l(fā)郵件,我暫時(shí)先把鏈全打開(kāi)了.請(qǐng)大俠看看.

作者: ssffzz1 時(shí)間: 2009-04-08 09:06
你還應(yīng)該開(kāi)UDP 53吧？

作者: kentchoi 時(shí)間: 2009-04-08 09:08
udp，tcp 都開(kāi)了吧。。。

默認(rèn)是 UDP 53 ，，但是區(qū)域傳送（這個(gè)估計(jì)這種環(huán)境看不見(jiàn)），以及DNS響應(yīng)超過(guò)512字節(jié)的時(shí)候，將被 truncated，然后
會(huì)重發(fā)TCP的請(qǐng)求，也不常見(jiàn)。

呵呵。。

問(wèn)一下 sszzff1，，為啥現(xiàn)在大部分UDP都是512字節(jié)或者小于512字節(jié)的數(shù)據(jù)包？
就是為了速度快嗎？

[ 本帖最后由 kentchoi 于 2009-4-8 09:13 編輯 ]

作者: ssffzz1 時(shí)間: 2009-04-08 09:19
UDP 512 是一個(gè)建議值了。因?yàn)樵缙趯?duì)網(wǎng)絡(luò)規(guī)定最小MTU為576字節(jié)，UDP 512 可以絕對(duì)保證包順利的通過(guò)網(wǎng)絡(luò)到達(dá)對(duì)端，不會(huì)因?yàn)镸TU問(wèn)題而被丟棄。

當(dāng)然在現(xiàn)代的網(wǎng)絡(luò)中可能你發(fā)1472的UDP都不是問(wèn)題了。但是不保證能過(guò)哦。

TCP/IP協(xié)議詳解卷一有過(guò)論述的，查閱即可。

作者: hj12333 時(shí)間: 2009-04-08 09:40
Chain INPUT (policy DROP)
target    prot opt source             destination
ACCEPT    all  --  0.0.0.0/0          0.0.0.0/0
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:38438
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:3306
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:80
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:21
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:20
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:110
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:25
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:53
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:2001
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:8000
ACCEPT    icmp --  0.0.0.0/0          0.0.0.0/0
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpts:9000:9049
ACCEPT    udp  --  0.0.0.0/0          0.0.0.0/0          udp dpt:53

Chain FORWARD (policy DROP)
target    prot opt source             destination

Chain OUTPUT (policy DROP)
target    prot opt source             destination
ACCEPT    all  --  0.0.0.0/0          0.0.0.0/0
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:38438
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:3306
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:80
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:21
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:20
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:110
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:25
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:2001
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:8000
ACCEPT    icmp --  0.0.0.0/0          0.0.0.0/0
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spts:9000:9049
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp spt:53
ACCEPT    udp  --  0.0.0.0/0          0.0.0.0/0          udp spt:53

UDP TCP都加了53端口哦.可一樣在服務(wù)器上ping 163.com 域名.一樣解析不了.

作者: kentchoi 時(shí)間: 2009-04-08 09:43
OK，查了一下，

3.2 有描述，主機(jī)一般不接受576字節(jié)以上的數(shù)據(jù)包，TCP有分片所以不受影響，
所有UDP應(yīng)用大部分使用512字節(jié)數(shù)據(jù)包來(lái)傳送數(shù)據(jù)了。

11.10 也有，要求主機(jī)必須接受最小分片為576字節(jié)的數(shù)據(jù)包，，，（把這個(gè)想成最小字節(jié)是576了，，，所以迷糊了一下）

作者: 靜觀神通 時(shí)間: 2009-04-08 09:48

作者: hj12333 時(shí)間: 2009-04-08 16:12
標(biāo)題: 回復(fù) #10 靜觀神通的帖子
能告訴我還得開(kāi)哪個(gè)端口,或加什么協(xié)議嗎.

歡迎光臨 Chinaunix (http://72891.cn/)