正如
How do you detect a spambot on your network?中所建议的,如何设置防火墙规则以仅允许Postifx在端口25上使用SMTP发送电子邮件并禁止所有其他应用程序在端口25上发送?
我想控制单机的电子邮件服务器.
相关的东西正在谈论here但不确定Iptables规则.
做两件事:
>在自己的用户帐户下运行Postfix.它应该已经在任何理智的系统上这样做了.
>使用该帐户的uid匹配设置iptables规则,该规则阻止到目标端口25的传出流量,而不是来自该用户的流量.
例如:这里我们假设用户名是后缀,虽然它可能是您系统上的不同之处.
iptables -I OUTPUT -m owner ! --uid-owner postfix -m tcp -p tcp --dport 25 -j REJECT --reject-with icmp-admin-prohibited ip6tables -I OUTPUT -m owner ! --uid-owner postfix -m tcp -p tcp --dport 25 -j REJECT --reject-with icmp6-adm-prohibited
请注意,保存规则时,用户名将转换为数字uid.
原文地址:https://www.jb51.cc/ubuntu/347786.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
