linux需要开放25端口发邮件,linux – 使用iptables登录,用户正在向端口25发送电子邮件...

因为我们在CBL上列入黑名单,所以我使用iptables设置了以下防火墙规则:

#!/bin/bash

iptables -A OUTPUT -d 127.0.0.1 -p tcp -m tcp --dport 25 -j ACCEPT

iptables -A OUTPUT -p tcp -m tcp --dport 25 -m owner --gid-owner mail -j ACCEPT

iptables -A OUTPUT -p tcp -m tcp --dport 25 -m owner --uid-owner root -j ACCEPT

iptables -A OUTPUT -p tcp -m tcp --dport 25 -m owner --uid-owner Debian-exim -j ACCEPT

iptables -A OUTPUT -p tcp -m limit --limit 15/minute -m tcp --dport 25 -j LOG --log-prefix "LOCAL_DROPPED_SPAM"

iptables -A OUTPUT -p tcp -m tcp --dport 25 -j REJECT --reject-with icmp-port-unreachable

我无法通过localhost与root用户或邮件组成员之外的其他用户连接到端口25 – >所以它似乎工作.

还有一些问题依旧:

>您对此规则集的评级有效,以防止来自服务器上托管的错误PHP脚本的垃圾邮件?

>有没有办法在同一个语句中阻止端口25和587?

>此规则集是否限制或阻止/usr/sbin / sendmail的使用?

>有没有办法记录尝试将内容传递到端口25的所有其他尝试的用户名?

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值