ubuntu – 防火墙规则只允许Postfix通过端口25上的SMTP发送电子邮件

前端之家收集整理的这篇文章主要介绍了ubuntu – 防火墙规则只允许Postfix通过端口25上的SMTP发送电子邮件前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
正如 How do you detect a spambot on your network?中所建议的,如何设置防火墙规则以仅允许Postifx在端口25上使用SMTP发送电子邮件禁止所有其他应用程序在端口25上发送?

我想控制单机的电子邮件服务器.

相关的东西正在谈论here但不确定Iptables规则.

做两件事:

>在自己的用户帐户下运行Postfix.它应该已经在任何理智的系统上这样做了.
>使用该帐户的uid匹配设置iptables规则,该规则阻止到目标端口25的传出流量,而不是来自该用户的流量.

例如:这里我们假设用户名是后缀,虽然它可能是您系统上的不同之处.

iptables -I OUTPUT -m owner ! --uid-owner postfix -m tcp -p tcp --dport 25 -j REJECT --reject-with icmp-admin-prohibited
ip6tables -I OUTPUT -m owner ! --uid-owner postfix -m tcp -p tcp --dport 25 -j REJECT --reject-with icmp6-adm-prohibited

请注意,保存规则时,用户名将转换为数字uid.

猜你在找的Ubuntu相关文章