我目前使用以下规则:
ufw allow out from my_local_ip to any port 587
这对我来说有点太松懈了。我想收紧它并将其限制为仅 gmail 的 smtp 服务器 IP 地址,但它们总是在变化。我曾经只是等到外发电子邮件没有到达目的地,然后检查系统日志中被阻止的 IP 地址,然后将其添加到 ufw 配置脚本中。但是,现在我需要更高的可靠性。
有没有办法在 ufw 中使用 smtp.gmail.com?我不这么认为,但我想我会问。还有其他想法吗?谢谢。
更新
根据izx的建议,我从whois获得了以下(缩写)信息:
$ whois 74.125.53.108
...
网络范围:74.125.0.0 - 74.125.255.255
CIDR:74.125.0.0/16
...
使用此信息,我在 ufw 配置脚本中创建了以下命令(我意识到还有其他范围要打开,这只是一个示例):
ufw allow out from 192.168.2.5 to 74.125.0/24.0/24 port 587
但 ufw 不喜欢那样。所以我把它改成:
ufw allow out from 192.168.2.5 to 74.125.0.0/24 port 587
这个 ufw 被接受,但显然这只会阻止这个范围内的任何地址,0 作为第三个八位字节。那么我如何从 0-255 获得第三个八位字节呢?