以下是使用 ufw 和 firewalld 配置 Debian 邮件服务器防火墙的步骤:
一、使用 ufw(推荐,简单易用)
- 安装 ufw
sudo apt update && sudo apt install ufw - 启用 ufw
sudo ufw enable - 允许必要端口
- SMTP(邮件发送):
25/tcp - SMTPS(加密邮件发送):
465/tcp - IMAP(邮件接收):
143/tcp - IMAPS(加密邮件接收):
993/tcp - POP3(邮件接收):
110/tcp - POP3S(加密邮件接收):
995/tcp - SSH(远程管理):
22/tcp - DNS(域名解析):
53/tcp/udp
sudo ufw allow 25/tcp sudo ufw allow 465/tcp sudo ufw allow 143/tcp sudo ufw allow 993/tcp sudo ufw allow 110/tcp sudo ufw allow 995/tcp sudo ufw allow 22/tcp sudo ufw allow 53/tcp sudo ufw allow 53/udp - SMTP(邮件发送):
- 拒绝其他入站流量(可选)
sudo ufw default deny incoming sudo ufw default allow outgoing - 查看规则
sudo ufw status
二、使用 firewalld
- 安装 firewalld
sudo apt update && sudo apt install firewalld - 启动并启用服务
sudo systemctl start firewalld sudo systemctl enable firewalld - 开放必要端口
sudo firewall-cmd --permanent --add-port=25/tcp # SMTP sudo firewall-cmd --permanent --add-port=465/tcp # SMTPS sudo firewall-cmd --permanent --add-port=143/tcp # IMAP sudo firewall-cmd --permanent --add-port=993/tcp # IMAPS sudo firewall-cmd --permanent --add-port=110/tcp # POP3 sudo firewall-cmd --permanent --add-port=995/tcp # POP3S sudo firewall-cmd --permanent --add-port=22/tcp # SSH sudo firewall-cmd --permanent --add-port=53/tcp # DNS sudo firewall-cmd --permanent --add-port=53/udp # DNS sudo firewall-cmd --reload - 查看规则
sudo firewall-cmd --list-all
注意事项
- 测试环境优先:修改规则前先在测试环境验证,避免影响生产服务器。
- 定期更新规则:根据邮件服务需求调整端口(如关闭不必要的协议)。
- 日志监控:可通过
ufw logging on或firewalld日志功能追踪异常流量。
以上配置基于 Debian 系统默认工具,具体步骤可根据实际网络环境调整。