一般的服务器默认是端口全开的,但是如果我们管理不好可能会遭受被入侵服务器导致被群发邮件。所以我们有些时候需要禁止邮件的端口25。在这篇文章中,我们记录如何禁止邮件的25端口。
首先,我们必须要安装 iptables ,并正确运行。
1、屏蔽全部的25端口连接
iptables -I FORWARD -p tcp --dport 25 -j DROP
2、允许特定的IP连接25端口
iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j ACCEPT
3、禁止特定的IP连接25端口
iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j DROP
4、保存生效
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
设置 iptables 规则之后需要保存且重启iptables 才可以生效或者我们重启服务器。
这样,我们的服务器就可以不被发送邮件。
评论前必须登录!
注册