Ubuntu
防火牆規則只允許 Postfix 通過埠 25 上的 SMTP 發送電子郵件
正如您如何檢測網路上的垃圾郵件機器人中所建議的那樣?如何設置防火牆規則以僅允許 Postifx 在埠 25 上使用 SMTP 發送電子郵件,並禁止所有其他應用程序在埠 25 上發送?
我想控制單機的郵件伺服器。
這裡正在談論一些相關的事情,但不確定 Iptables 規則。
做兩件事:
- 在它自己的使用者帳戶下執行 Postfix。在任何健全的系統上,它應該已經這樣做了。
- 為該帳戶設置一個帶有 uid 匹配的 iptables 規則,這會阻止不是來自該使用者的到目標埠 25 的傳出流量。
例如:這裡我們假設使用者名是
postfix
,儘管它可能在您的系統上有所不同。iptables -I OUTPUT -m owner ! --uid-owner postfix -m tcp -p tcp --dport 25 -j REJECT --reject-with icmp-admin-prohibited ip6tables -I OUTPUT -m owner ! --uid-owner postfix -m tcp -p tcp --dport 25 -j REJECT --reject-with icmp6-adm-prohibited
請注意,當您保存規則時,使用者名將轉換為數字 uid。