use*_*858 4 ubuntu postfix spam iptables
正如您如何检测网络上的垃圾邮件机器人中所建议的那样?如何设置防火墙规则以仅允许 Postifx 在端口 25 上使用 SMTP 发送电子邮件并禁止所有其他应用程序在端口 25 上发送?
我想控制单机的电子邮件服务器。
这里正在讨论一些相关的内容,但不确定 Iptables 规则。
做两件事:
在自己的用户帐户下运行 Postfix。它应该已经这样做了,在任何健全的系统上。
使用该帐户的 uid 匹配设置 iptables 规则,这会阻止传出流量到目标端口 25,而不是来自该用户。
例如:这里我们假设用户名是postfix,尽管它在您的系统上可能有所不同。
iptables -I OUTPUT -m owner ! --uid-owner postfix -m tcp -p tcp --dport 25 -j REJECT --reject-with icmp-admin-prohibited
ip6tables -I OUTPUT -m owner ! --uid-owner postfix -m tcp -p tcp --dport 25 -j REJECT --reject-with icmp6-adm-prohibited
请注意,保存规则时,用户名将转换为数字 uid。
| 归档时间: |
|
| 查看次数: |
3630 次 |
| 最近记录: |