久しぶりにサーバのセットアップ

いつもならiptablesなんか落としておしまいなんだけど、今回のサーバはセキュリティに厳しそうなんでiptablesは起こしたままやってみようかなと
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp --icmp-type any -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A INPUT -p tcp --dport https -j ACCEPT
-A INPUT -p tcp --dport http -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
んで、見よう見まねで設定してみてー
あれー、pop3が通らない

おかしいなと思って他のサーバから telnet xxx.xxx.xxx.xxx 110 とやる「Dovecot OK+」と帰ってくる
おかしいなと思って自分のPCから同じようにやると通らない

と、2時間ぐらいいじり倒して試しにポート995(POP3 over SSL)をオンにしてみたら通った
-A INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT
おっかしーなー…PCのメールクライアントはPOP3 over SSLのチェックボックス外してるのに…
ってことはサブミッションの
-A INPUT -m state --state NEW -m tcp -p tcp --dport 587 -j ACCEPT
も空けておかないとなのか…

と以外に手こずったんでメモっとく
なんで、他のサーバからはtelnetで通って、ウチからは通らなかったんだろう…