Port Drop 문의

iptables -F; iptables -t nat -F; iptables -t mangle -F; iptables -X
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

~~ 필요 NAT 룰. ~~

~~ 선 차단해야할 Drop 룰. ~

~~ 무조건 허용해야 할 네트워크 ~~
iptables -A INPUT -s 내부네트워크/마스크비트 -j ACCEPT # 내부사람들의 접속을 전부 허용

~~ 내가 요구한 패킷의 응답 패킷은 허용

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

~~ Local loop 허용
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

~~ ICMP 허용 Rule ~~
# ICMP ACCEPT Rule
iptables -N ICMP_HANDLE
iptables -F ICMP_HANDLE

iptables -A ICMP_HANDLE -p ICMP --icmp-type echo-request -j check-ping-flood
iptables -A ICMP_HANDLE -p ICMP --icmp-type echo-reply -j ACCEPT
iptables -A ICMP_HANDLE -p ICMP --icmp-type network-unreachable -m limit --limit 1/s --limit-burst 5 -j ACCEPT
iptables -A ICMP_HANDLE -p ICMP --icmp-type host-unreachable -m limit --limit 1/s --limit-burst 5 -j ACCEPT
iptables -A ICMP_HANDLE -p ICMP --icmp-type port-unreachable -m limit --limit 1/s --limit-burst 5 -j ACCEPT
iptables -A ICMP_HANDLE -p ICMP --icmp-type fragmentation-needed -m limit --limit 1/s --limit-burst 5 -j ACCEPT
iptables -A ICMP_HANDLE -p ICMP --icmp-type time-exceeded -m limit --limit 1/s -j ACCEPT

iptables -A INPUT -p ICMP -j ICMP_HANDLE
iptables -A FORWARD -p ICMP -j ICMP_HANDLE

~~ 허용해야 할 서비스 ~~
iptables -A INPUT -i 외부네트웍장치 -p tcp --dport 25 -j ACCEPT # 외부에서 SMTP 서비스를 이용하기 위한 접근 허용
iptables -A INPUT -i 외부네트웍장치 -p tcp --dport 110 -j ACCEPT # 외부에서 POP3서비스를 이용하기 위한 접근 허용
iptables -A INPUT -p udp --dport 53 -j ACCEPT # DNS를 쿼리하기 위한 접근 허용
iptables -A INPUT -p tcp --dport 53 -j ACCEPT # DNS 트랜잭션을 위한 허용

뭐 이정도면 괜찮습니다.

근데 말씀하신문제는 그게 아닐수도 있겠네요.

메일서비스가 어떻게 안되는지에 대해 정확하게 기술해 주세요.