iptables屏蔽邮件端口

  • 7
  • 8,865 views
  • A+
所属分类:Linux
iptables -A OUTPUT -p tcp -m multiport --dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p tcp -m multiport --dport 993,995,1109,24554,60177,60179 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p udp -m multiport --dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
iptables -A OUTPUT -p udp -m multiport --dport 993,995,1109,24554,60177,60179 -j DROP

分享ss等服务出去的时候一定要给vps加上限制,要不然就会出现被滥发邮件等问题,以上规则屏蔽了邮件端口,来自loc的分享!

邮件相关端口:

465/tcp:通过安全套接字层的简单邮件传输协议(SMTPS)
587:邮件消息提交代理(MSA)
993:通过安全套接字层的互联网消息存取协议(IMAPS)
995:通过安全套接字层的邮局协议版本3(POPS3)
1109:Kerberos 邮局协议(KPOP)
24554:Binkley TCP/IP Fidonet 邮寄程序守护进程
60177:Ifmail FidoNet 兼容邮寄服务
60179:FidoNet 电子邮件和新闻网络

更新一个一键脚本,来自Legion博客的分享
wget -4qO- onekey.sh/Get_Out_Spam|bash

weinxin
我的微信公众号
我的微信公众号扫一扫

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:7   其中:访客  0   博主  0

    • 祥磊部落 祥磊部落 3
      回复 2015年9月28日 上午1:29  沙发

      服务器内存太小的话,可以考虑使用34行命令

      • 香港服务器 香港服务器 1
        回复 2015年9月28日 上午10:44  板凳

        Iptables屏蔽邮件端口,有时候遇到过这种情况但是我一般都是找别人弄的因为自己搞不好

        • LookBack LookBack 1
          回复 2015年10月4日 下午11:35  地板

          真这样用的时候你会发现其实还是不行,还是有被SPAM的可能

            • 厘米 厘米 9
              回复 2015年10月8日 上午10:08  1层

              @LookBack 那怎么办呢?用你的Get_Out_Spam脚本可以防止吗?

              • 厘米 厘米 9
                回复 2015年10月31日 下午9:39  1层

                @LookBack 你的博客我没法留言,请教防护脚本执行之前要清空iptables规则吗?debian上能用吗?