iptables -P FORWARD DROP ,用以下规则,内网不能收发邮件

r00to

$IPT -A FORWARD -p tcp -m multiport --dports $POP3_PORT,$POP3S_PORT,$SMTP_PORT,$SSMTP_PORT -j ACCEPT
$IPT -A FORWARD -p udp --dport 53 -j ACCEPT

怎么回事呢?

wd_afei

drop 是在这些之前还是之后？

r00to

DROP在之前呀。
iptables -P FORWARD DROP

wd_afei

放在后面看看？....

r00to

不是一样的吗?
iptables -P不是-A

arli

-A FORWARD -j LOG --log-prefix "DORPF "
然后查下日志，看啥包被 drop了

另外，-p 没有前后表示默认策略

sysctl.conf 里的转发开了吧？关了 drop 就正常了？

druggo

FORWARD你光允许出去不够，还要允许回来的

r00to

基本解决了。
我指定了进出网卡口，观望中。
照理说内网策略不过input,output的。但有的客户端就是不能发，现象是发的滚动条走到1半，或到最后就卡住。我查过邮件客户端的设置，是一样的。foxmail。走25
我们这是普通的asdl.有可能同一时间有好几人同时发mail。会不会是这个原因？
附规则
iptables -P FORWARD
iptables -A FORWARD -i $EXT -o $INF -p -m mulitport --sports 25,111,465,995 -m state --state E**,R*(记不住了)
iptables -A FORWARD -i $INF -o $EXT -p -m mulitport --dports 25,111,465,995 -m state --state NEW,E**,R*
我觉得规则是没问题的