GMAIL端口/协议

Question

我试图在Ubuntu上配置iptable。我将服务器设置为透明代理，使用Squid，运行良好。此时，只有端口80通过nat iptables重定向到SQUID。我基本上希望允许80,443，VOIP (SIP)和电子邮件协议，并阻止其他一切。目前，我有以下内容。

sudo iptables -A FORWARD -j ACCEPT -p tcp --dport https
sudo iptables -A FORWARD -j ACCEPT -p tcp --dport pop3
sudo iptables -A FORWARD -j ACCEPT -p tcp --dport imaps
sudo iptables -A FORWARD -j ACCEPT -p tcp --dport imap2
sudo iptables -A FORWARD -j ACCEPT -p tcp --dport smtp
sudo iptables -A FORWARD -j ACCEPT -p udp --dport sip
sudo iptables -A FORWARD -j ACCEPT -p udp --dport 10000:20000
sudo iptables -FORWARD -j REJECT -p tcp
sudo iptables -FORWARD -j REJECT -p udp

此配置很少有问题：

1. 由于一些奇怪的原因，Gmail无法在https上工作。它是否在后台使用其他端口，还是我忽略了什么？
2. 我似乎找不到我们正在使用的VOIP系统的端口范围。该系统来自Tachyon，是基于SIP的。使用当前的配置，电话铃响了，但一旦接了电话，那里就没有东西了，这使我相信我输入的端口范围是不正确的。udp 10000:20000是RTP协议，而不是本场景中使用的协议。通常与SIP相关的其他协议是什么，或者每个实现都是不同的。

谢谢！

Answer 1

如果默认策略放在前向链上，则应将其放在“拒绝规则”之前。

   sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT