如何配置debian邮件服务器防火墙 - 问答

以下是使用 ufw 和 firewalld 配置 Debian 邮件服务器防火墙的步骤：

一、使用 ufw（推荐，简单易用）

安装 ufw

sudo apt update && sudo apt install ufw

启用 ufw
```
sudo ufw enable  
```
允许必要端口
- SMTP（邮件发送）：25/tcp
- SMTPS（加密邮件发送）：465/tcp
- IMAP（邮件接收）：143/tcp
- IMAPS（加密邮件接收）：993/tcp
- POP3（邮件接收）：110/tcp
- POP3S（加密邮件接收）：995/tcp
- SSH（远程管理）：22/tcp
- DNS（域名解析）：53/tcp/udp
```
sudo ufw allow 25/tcp  
sudo ufw allow 465/tcp  
sudo ufw allow 143/tcp  
sudo ufw allow 993/tcp  
sudo ufw allow 110/tcp  
sudo ufw allow 995/tcp  
sudo ufw allow 22/tcp  
sudo ufw allow 53/tcp  
sudo ufw allow 53/udp  
```

拒绝其他入站流量（可选）

sudo ufw default deny incoming  
sudo ufw default allow outgoing

查看规则
```
sudo ufw status  
```

二、使用 firewalld

安装 firewalld

sudo apt update && sudo apt install firewalld

启动并启用服务

sudo systemctl start firewalld  
sudo systemctl enable firewalld

开放必要端口

sudo firewall-cmd --permanent --add-port=25/tcp   # SMTP  
sudo firewall-cmd --permanent --add-port=465/tcp  # SMTPS  
sudo firewall-cmd --permanent --add-port=143/tcp  # IMAP  
sudo firewall-cmd --permanent --add-port=993/tcp  # IMAPS  
sudo firewall-cmd --permanent --add-port=110/tcp  # POP3  
sudo firewall-cmd --permanent --add-port=995/tcp  # POP3S  
sudo firewall-cmd --permanent --add-port=22/tcp   # SSH  
sudo firewall-cmd --permanent --add-port=53/tcp   # DNS  
sudo firewall-cmd --permanent --add-port=53/udp   # DNS  
sudo firewall-cmd --reload

查看规则
```
sudo firewall-cmd --list-all  
```

注意事项

测试环境优先：修改规则前先在测试环境验证，避免影响生产服务器。
定期更新规则：根据邮件服务需求调整端口（如关闭不必要的协议）。
日志监控：可通过 ufw logging on 或 firewalld 日志功能追踪异常流量。

以上配置基于 Debian 系统默认工具，具体步骤可根据实际网络环境调整。

0 赞

0 踩