Ubuntu

防火牆規則只允許 Postfix 通過埠 25 上的 SMTP 發送電子郵件

  • December 2, 2015

正如您如何檢測網路上的垃圾郵件機器人中所建議的那樣?如何設置防火牆規則以僅允許 Postifx 在埠 25 上使用 SMTP 發送電子郵件,並禁止所有其他應用程序在埠 25 上發送?

我想控制單機的郵件伺服器。

這裡正在談論一些相關的事情,但不確定 Iptables 規則。

做兩件事:

  1. 在它自己的使用者帳戶下執行 Postfix。在任何健全的系統上,它應該已經這樣做了。
  2. 為該帳戶設置一個帶有 uid 匹配的 iptables 規則,這會阻止不是來自該使用者的到目標埠 25 的傳出流量。

例如:這裡我們假設使用者名是postfix,儘管它可能在您的系統上有所不同。

iptables -I OUTPUT -m owner ! --uid-owner postfix -m tcp -p tcp --dport 25 -j REJECT --reject-with icmp-admin-prohibited
ip6tables -I OUTPUT -m owner ! --uid-owner postfix -m tcp -p tcp --dport 25 -j REJECT --reject-with icmp6-adm-prohibited

請注意,當您保存規則時,使用者名將轉換為數字 uid。

引用自:https://serverfault.com/questions/740216