除了来自我的 IP 之外,如何将所有流量丢弃到 smtp?我发现此示例丢弃了特定 IP 的流量,默认情况下我需要拒绝,但允许 1 个 IP 进入。谢谢
# iptables -A INPUT -s 65.55.44.100 -p tcp --destination-port 25 -j DROP
问问题
2747 次
3 回答
2
iptables -A INPUT -s ! 65.55.44.100 -p tcp --destination-port 25 -j DROP
于 2011-06-03T12:17:59.493 回答
1
如果您真的想默认拒绝所有流量,并且只为特定协议/地址/等打开漏洞,您要做的是继续使用您现在拥有的规则,并像这样修改默认策略:
# iptables -P INPUT DROP
否则,siposa 的回答将丢弃除指定 IP 地址之外的所有 SMTP 流量,而不会影响其他协议。
于 2009-11-17T22:22:49.517 回答
1
# iptables -A INPUT -s 65.55.44.100 -p tcp --destination-port 25 -j ACCEPT
# iptables -A INPUT -p tcp --destination-port 25 -j DROP
于 2009-11-17T21:54:00.380 回答