[plamo:24144] Re: メールサーバー用のiptablesの設定

[naomijj]

早間義博 <yossi@yedo.src.co.jp>さん：
"OHGAKI Hitoshi Andrew" <andrew@osaka-sandai.ac.jp>さん：
どうも有り難うございます。

> 基本的に「DNS 53 ポートは開けておく必要」はありません。
> i.e. DNS が外部から参照される立場に無ければ不要です。
はい解りました。
メールサーバーの外部にDNSサーバーを設けています。

>  iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> 
> があれば、こちらからの問い合わせに対する応答は受け取れます。
この設定以前に、smtpに関する設定を書いておけば、
関連する通信は許可と言う事ですね。
今の状態でしたら、Plamo Linux Expert の参考例にあります、
web,DNSサーバーを想定した設定のところで、HTTP,DNSの部分を
SMTP,POP3等に置き換えてスクリプトを書けば使えそうです。

気になりだすと、変にこだわってしまい、変な方向に向かいだしてしまいがちで
とても助かりました。有り難うございます。
プロトコルの通信するまでの手順など、もう少し勉強しなければと反省です。

竺原