自分の IP から発信されたものを除いて、すべてのトラフィックを smtp にドロップするにはどうすればよいですか? この例では、特定の IP のトラフィックがドロップされていることがわかりました。デフォルトで拒否する必要がありますが、1 つの IP を許可する必要があります。ありがとう
# iptables -A INPUT -s 65.55.44.100 -p tcp --destination-port 25 -j DROP
2747 次
3 に答える
2
iptables -A INPUT -s ! 65.55.44.100 -p tcp --destination-port 25 -j DROP
于 2011-06-03T12:17:59.493 に答える
1
実際にデフォルトですべてのトラフィックを拒否し、特定のプロトコル/アドレスなどの穴だけを開きたい場合は、現在のルールを引き続き使用し、次のようにデフォルトのポリシーを変更します。
# iptables -P INPUT DROP
それ以外の場合、siposaの回答は、指定されたIPアドレスを除くすべてのSMTPトラフィックをドロップしますが、他のプロトコルには影響しません。
于 2009-11-17T22:22:49.517 に答える
1
# iptables -A INPUT -s 65.55.44.100 -p tcp --destination-port 25 -j ACCEPT
# iptables -A INPUT -p tcp --destination-port 25 -j DROP
于 2009-11-17T21:54:00.380 に答える