LINUX VPS任何利用防火墙策略防止被滥发垃圾邮件?

2021/12/2 18:39:55      点击:

如果你的VPS仅仅是做网站用的,特别是上面跑的 WordPress程序,封杀邮件端口是很必要的,因为WP有很多各种奇葩的漏洞,被人上传了程序,利用你的机器狂发垃圾的话,可能导致供应商直接封了你的机器。下面是利用IPTABLES来实现封杀的基本策略,你可以根据你自己的需求来看看如何封杀。

1、仅允许连接11.22.33.44的25端口,其它IP禁止
-A OUTPUT -p tcp -d 11.22.33.44 --dport 25 -j ACCEPT
-A OUTPUT -p tcp --dport 25 -j DROP

2、屏蔽全部的25端口连接
iptables -I FORWARD -p tcp --dport 25 -j DROP

3、允许特定的IP连接25端口
iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j ACCEPT

4、禁止特定的IP连接25端口
iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j DROP