Debian使用iptables禁用25端口

已于 2022-11-29 15:47:42 修改
阅读量834 收藏
点赞数
文章标签: linux 服务器 运维
于 2022-11-29 14:44:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40132889/article/details/128097991
版权
本文介绍了如何在Debian系统中利用iptables工具禁用25端口,以应对SMTP服务遭受的爆破攻击。同时,还列举了其他与邮件相关的端口如109、110和143,以及讨论了如何确保iptables配置在重启后仍然有效。
摘要由CSDN通过智能技术生成

最近购买的vps25端口一直被爆破,就想着利用iptables把与邮件相关的端口都封掉

与邮件相关的端口:

25端口(SMTP):25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务所开放的,是用于发送邮件。 如今绝大多数邮件服务器都使用该协议。当你给别人发送邮件时,你的机器的某个动态端口(大于1024)就会与邮件服务器的25号端口建立一个连接,你发送的邮件就会通过这个连接传送到邮件服务器上,保存起来。
109端口(POP2):109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,是用于接收邮件的。
110端口(POP3):110端口是为POP3(Post Office Protocol Version 3,邮局协议3)服务开放的,是用于接收邮件的。
143端口(IMAP):143端口是为IMAP(INTERNET MESSAGE ACCESS PROTOCOL)服务开放的,是用于接收邮件的。

iptables -I FORWARD -p tcp --dport 25 -j DROP
iptables -I INPUT -p tcp --dport 25 -j DROP
iptables -I OUTPUT -p tcp --dport 25 -j DROP
iptables -I FORWARD -p tcp --dport 109 -j DROP
iptables -I INPUT -p tcp --dport 109 -j DROP
ipta
最低0.47元/天 解锁文章
qq_40132889
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
debian系统下面的VNC
08-04
如果你的Debian系统启用了防火墙(如ufw或iptables),记得打开VNC的端口5901(因为我们在前面使用了`:1`会话,VNC的默认端口号是5900+会话号)。例如,使用ufw开启端口: ```bash sudo ufw allow 5901/tcp ``` ##...
Debian Gnu/Linux 9关闭 111端口
weixin_34216196的博客
09-28 1815
2019独角兽企业重金招聘Python工程师标准>>> ...
linux关闭23、25等高危端口方法
qq_45769658的博客
04-10 970
linux,高危端口关闭端口关闭
Debian下配置防火墙iptables
最新发布
qq_69775412的博客
05-27 1010
建议将其保存为/etc/init.d/iptables,然后chmod +x /etc/init.d/iptables 添加运行权限。iptables -A INPUT -j REJECT #(注意:如果22端口未加入允许规则,SSH链接会直接断开。1、将iptables配置保存到/etc/iptables,这个文件名可以自己定义,与下面的配置一致即可。若要停止iptablesiptables -F清空所有配置效果等同于停止。#配置,禁止进,允许出,允许回环网卡。#禁止其他未允许的规则访问。
linuxiptables配置文件及命令详解详解
08-01 491
linuxiptables配置文件及命令详解详解 2018年05月04日 14:23:41hxpjava1阅读数 956 linuxiptables配置文件及命令详解详解 iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/ip...
Linux iptables端口开启及端口关闭
热门推荐
三百两
01-09 1万+
一、Linux iptables端口开启及端口关闭 //查询已开启的端口 /sbin/iptables -L -n //关闭端口号 8099 iptables -A OUTPUT -p tcp --dport 8099 -j DROP //开启端口号8099: iptables -A INPUT -ptcp --dport 8099 -j ACCEPT //保存端口设置 service iptables save //更换 ssh端口 //查看ssh端口号 netstat -anp|grep
iptables禁止访问1端口和80端口
weixin_35751194的博客
01-17 2041
iptables -A INPUT -p tcp --dport 1 -j DROP iptables -A INPUT -p tcp --dport 80 -j DROP 这是在 Linux 系统上使用 iptables 禁止访问 1 端口和 80 端口的命令。其中 -A INPUT 表示添加规则到 INPUT 链,-p tcp 表示使用 TCP 协议,--dport 表示目标端口,-j DRO...
linux nc 命令详解
weixin_30267697的博客
05-23 227
linux nc 命令详解 功能说明:设置路由器。 语  法:nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...] 补充说明:执行本指令可...
利用iptables来配置linux禁止所有端口登陆和开放指定端口
weixin_33727510的博客
11-09 3786
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重...
Linux万能防火墙之iptables
majiangNB的博客
08-27 345
iptables基本管理 步骤一:关闭firewalld,启动iptables服务 1)关闭firewalld服务器 [root@proxy ~]# systemctl stop firewalld.service  [root@proxy ~]# systemctl disable firewalld.service 2)安装iptables-services并启动服务 [root@proxy...
Linux下如何使用虚拟用户增加FTP的安全性
08-03
- 使用防火墙(如ufw或iptables)只允许特定IP访问FTP服务。 - 禁用匿名FTP访问。 - 将不必要的FTP端口(通常是21)更改到非标准端口。 - 使用SSL/TLS加密连接。 通过这种方式,我们不仅增加了FTP服务的安全性...
Linux Apache Web服务器安全的8种安全设置技巧
09-15
3. **禁用使用的服务**:通过`service --status-all`查看运行中的服务,`iptables -L`检查开放端口,`chkconfig --list`列出启动服务,并移除不必要的服务以减少攻击面。 4. **禁用不必要的Apache模块**:Apache...
sshFinal.zip
12-14
1. **安装SSH**:在Linux系统中,通常使用`sudo apt-get install openssh-server`(Ubuntu/Debian)或`yum install openssh-server`(CentOS/RHEL)来安装SSH服务。 2. **配置SSH**:编辑`/etc/ssh/sshd_config`文件...
openssh-server离线安装包
11-04
- 使用防火墙(ufw或iptables)限制SSH访问:只允许特定IP或端口连接。 - 定期更新:保持OpenSSH版本最新,以应对安全漏洞。 7. **监控与日志**:OpenSSH Server的日志存储在`/var/log/auth.log`或`/var/log/...
iptables防火墙屏蔽指定ip的端口
shy_snow的专栏
02-14 4616
#尾部插入一条记录,拒绝ip访问除了22端口以外的所有端口 iptables -A INPUT -s 192.1.217.54 -p tcp -m tcp ! --dport 22 -j REJECT # 第一行插入规则允许通过的端口iptables -I INPUT 1 -s 192.1.217.54 -p tcp -m tcp --dport 8020 -j ACCEPT
iptables封禁端口
solocao的专栏
08-13 5677
iptables封禁固定端口
debian linux 关闭防火墙,debian下配置防火墙iptables
weixin_35505988的博客
05-12 7222
debianiptables输入命令后即时生效,但重启之后配置就会消失,可用iptables-save快速保存配置,因为Debianiptables是不会保存规则的,然后在开机自动的时候让iptables自动加载刚刚导出的配置文件,方法如下:若要停止iptablesiptables -F清空所有配置效果等同于停止。whereis iptables 查找iptables 所...
详解Linux防火墙iptables禁IP与解封IP常用命令
wejack的专栏
12-02 4042
文章系转载,便于整理和归纳,源文地址:https://cloud.tencent.com/developer/article/1722230 在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。 Linux防.
debian mysql远程访问权限,LinuxDebianiptables实现允许指定IP远程连接Mysql
weixin_39985820的博客
03-12 251
希望服务器之间mysql互联互通,但是不允许普通用户能远程访问Mysql,那么问题来了,服务器不得不对外开放3306端口怎么设置?尽管Mysql账号设置上可以限制IP访问,但作为安全方面考虑,应该结合Linux自身的防火墙机制(iptables)进行全面的限制,慎防某些意外事情发生。下面给出简单得命令即可实现只有指定的IP可以远程访问Mysql使用 iptables -h 查看使用方法iptab...
debian服务器使用iptable 开启16162端口的操作是什么
06-09
使用 iptables 开启 16162 端口,需要执行以下命令: 1. 首先,检查当前 iptables 规则: ``` iptables -L ``` 2. 添加允许入站流量的规则: ``` iptables -A INPUT -p tcp --dport 16162 -j ACCEPT ``` 3. 保存 iptables 规则: ``` iptables-save > /etc/iptables.rules ``` 4. 重新加载 iptables 规则: ``` iptables-restore < /etc/iptables.rules ``` 这样,就可以在 Debian 服务器使用 iptables 开放 16162 端口了。请注意,这只是一个示例,具体的操作可能因不同的系统和网络环境而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值