現在、世界にリリースする前に、サーバーを少し保護しようとしています。今のところ、Mandrill を電子メール smtp サーバーとして使用する Discourse インスタンスのみが実行されています。
そのDiscourseの前にnginxサーバーがあります。
iptables ルールがなければ、すべて正常に動作します。ルールを適用すると、それが壊れます。私はまだ談話にアクセスでき、投稿やすべてを送信することさえできます.電子メールを送信することを期待して.
で./launcher mailtest app、それは動作します。ただし、談話エラーは次のとおりですERREUR - getaddrinfo: Name or service not known。
何を使えばいいのか自分で調べてみます。しかし、私はできませんでした。最初はシンプルiptables -A OUTPUT -p tcp --dport 587 -j ACCEPTで十分だと思っていたのですが、逆に証明されました。
いくつかの他の入力:
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Mandrill のポート 587 を使用するように Discourse を設定しました。