Question

как мне сбросить весь трафик в smtp, кроме как с моего IP? Этот пример, который я обнаружил, отбрасывает трафик для определенного IP-адреса, по умолчанию мне нужно запретить, но разрешить 1 IP-адрес. Спасибо

# iptables -A INPUT -s 65.55.44.100 -p tcp --destination-port 25 -j DROP

qid · Answer 1 · 18 ноября 2009

Если вы на самом деле хотите запретить весь трафик по умолчанию и открывать дыры только для определенных протоколов / адресов / и т. Д., Вам нужно продолжать использовать правило, которое у вас есть сейчас, и также измените политику по умолчанию следующим образом:

# iptables -P INPUT DROP

В противном случае ответ siposa отбрасывает весь SMTP-трафик, кроме указанного IP-адреса, но не влияет на другие протоколы.

siposa · Answer 2 · 18 ноября 2009

# iptables -A INPUT -s 65.55.44.100 -p tcp --destination-port 25 -j ACCEPT
# iptables -A INPUT -p tcp --destination-port 25 -j DROP

вопрос Iptables ACL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

вопрос Iptables ACL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы