如何配置debian邮件服务器防火墙

以下是使用 ufw 和 firewalld 配置 Debian 邮件服务器防火墙的步骤：

一、使用 ufw（推荐，简单易用）

1. 安装 ufw

   sudo apt update && sudo apt install ufw  
   

2. 启用 ufw

   sudo ufw enable  
   

3. 允许必要端口
   • SMTP（邮件发送）：25/tcp
   • SMTPS（加密邮件发送）：465/tcp
   • IMAP（邮件接收）：143/tcp
   • IMAPS（加密邮件接收）：993/tcp
   • POP3（邮件接收）：110/tcp
   • POP3S（加密邮件接收）：995/tcp
   • SSH（远程管理）：22/tcp
   • DNS（域名解析）：53/tcp/udp

   sudo ufw allow 25/tcp  
   sudo ufw allow 465/tcp  
   sudo ufw allow 143/tcp  
   sudo ufw allow 993/tcp  
   sudo ufw allow 110/tcp  
   sudo ufw allow 995/tcp  
   sudo ufw allow 22/tcp  
   sudo ufw allow 53/tcp  
   sudo ufw allow 53/udp  
   

4. 拒绝其他入站流量（可选）

   sudo ufw default deny incoming  
   sudo ufw default allow outgoing  
   

5. 查看规则

   sudo ufw status  
   

二、使用 firewalld

1. 安装 firewalld

   sudo apt update && sudo apt install firewalld  
   

2. 启动并启用服务

   sudo systemctl start firewalld  
   sudo systemctl enable firewalld  
   

3. 开放必要端口

   sudo firewall-cmd --permanent --add-port=25/tcp   # SMTP  
   sudo firewall-cmd --permanent --add-port=465/tcp  # SMTPS  
   sudo firewall-cmd --permanent --add-port=143/tcp  # IMAP  
   sudo firewall-cmd --permanent --add-port=993/tcp  # IMAPS  
   sudo firewall-cmd --permanent --add-port=110/tcp  # POP3  
   sudo firewall-cmd --permanent --add-port=995/tcp  # POP3S  
   sudo firewall-cmd --permanent --add-port=22/tcp   # SSH  
   sudo firewall-cmd --permanent --add-port=53/tcp   # DNS  
   sudo firewall-cmd --permanent --add-port=53/udp   # DNS  
   sudo firewall-cmd --reload  
   

4. 查看规则

   sudo firewall-cmd --list-all  
   

注意事项

• 测试环境优先：修改规则前先在测试环境验证，避免影响生产服务器。
• 定期更新规则：根据邮件服务需求调整端口（如关闭不必要的协议）。
• 日志监控：可通过 ufw logging on 或 firewalld 日志功能追踪异常流量。

以上配置基于 Debian 系统默认工具，具体步骤可根据实际网络环境调整。