ฉันมีเซิร์ฟเวอร์ Debian ที่ฉันต้องการบล็อกพอร์ตขาเข้าและขาออกทั้งหมด (โดยเฉพาะพอร์ตอีเมลขาออกทั้งหมด) ยกเว้นพอร์ตที่ฉันเพิ่มใน iptables โดยเฉพาะ การตั้งค่าปัจจุบันของฉันใช้งานได้และดูเหมือนว่าจะเข้มงวดพอ แต่เมื่อฉันเริ่มต้นใช้งาน a เทลเน็ต เซสชันเพื่อทดสอบตัวอย่างพอร์ต 25 สำหรับ smtp ดูเหมือนว่าจะเชื่อมต่อได้โดยไม่มีปัญหา แม้ว่าฉันจะไม่ได้เปิดพอร์ต 25 เป็นพอร์ต OUTPUT โดยเฉพาะก็ตาม ฉันสังเกตเห็นว่าเมื่อฉันล้าง iptables ด้วย iptables -Fการเชื่อมต่อถูกบล็อก แต่การแก้ไข DNS และทราฟฟิก http ก็ใช้งานไม่ได้เช่นกัน อาจเป็นเรื่องสำคัญที่ต้องระบุว่าฉันใช้ Docker บนเซิร์ฟเวอร์นี้ด้วย ซึ่งหมายความว่า Docker ดูแลรักษาเชน iptables ของตัวเอง ซึ่งฉันจะไม่ระบุรายการในคำถามนี้โดยเฉพาะ ไม่มีกฎของนักเทียบท่าใดที่มีพอร์ต 25 อยู่ในนั้น แต่นักเทียบท่าอาจตั้งกฎโดยรวมหลวมเกินไป
ฉันไม่พบวิธีที่ง่ายในการพยายามส่งอีเมลไปยังพอร์ต smtp 25 แต่ฉันเดาว่าการสร้างเซสชัน telnet สำเร็จจะทำให้ใช้การเชื่อมต่อเดียวกันสำหรับการส่งจดหมาย
อาจมีใครชี้ทางที่ถูกต้องให้ฉันได้บ้าง
เอาต์พุต telnet:
$telnet smtp-relay.gmail.com25
ลอง 2a00:1450:4013:c03::1c...
เชื่อมต่อกับ smtp-relay.gmail.com
อักขระ Escape คือ '^]'
220 smtp-relay.gmail.com ESMTP k6sm844273wms.37 - gsmtp
ห่วงโซ่ INPUT และ OUTPUT ของ iptables ปัจจุบันของฉัน:
เชนอินพุท (นโยบาย DROP)
เป้าหมาย prot เลือกปลายทางต้นทาง
DROP all -- ทุกที่ ทุกแห่ง จับคู่ blacklist src
ยอมรับ icmp -- 192.168.4.0/24 ที่ใดก็ได้ icmp echo-request
ยอมรับ tcp - 192.168.4.0/24 ทุกที่ tcp dpt:ssh
ยอมรับ tcp - ทุกที่ ทุกแห่ง หลายพอร์ต dports http,https สถานะที่เกี่ยวข้อง ก่อตั้ง
ยอมรับ icmp -- ที่ไหนก็ได้ icmp echo-reply สถานะ ESTABLISHED
ยอมรับ tcp - ทุกที่ ทุกแห่ง tcp spt: สถานะโดเมน ที่เกี่ยวข้อง ก่อตั้งขึ้น
ยอมรับ udp -- ทุกที่ ทุกแห่ง udp spt:สถานะโดเมนที่เกี่ยวข้อง ก่อตั้งแล้ว
ยอมรับ tcp - ทุกที่ ทุกกีฬา multiport http,https สถานะที่เกี่ยวข้อง ก่อตั้ง
Chain OUTPUT (นโยบาย DROP)
เป้าหมาย prot เลือกปลายทางต้นทาง
ยอมรับ udp -- ที่ไหนก็ได้ udp dpt:domain
ยอมรับ tcp -- ที่ไหนก็ได้ tcp dpt:domain
ยอมรับ icmp - ได้ทุกที่ icmp echo-request
ยอมรับ icmp - ทุกที่ 192.168.4.0/24 icmp echo-reply state ที่เกี่ยวข้อง ก่อตั้ง
ยอมรับ tcp - ทุกที่ 192.168.4.0/24 tcp spt:ssh สถานะที่เกี่ยวข้อง, ก่อตั้งขึ้น
ยอมรับ tcp -- ทุกที่ ทุกแห่ง หลายพอร์ต dports http,https
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
