经常有客户被莫名其妙发送垃圾邮件,提供一个使用iptables,且治标不治本的方法,干掉所有邮件协议端口。
iptables -A INPUT -p tcp -m multiport --dport 25,110,465:587,993:995 -j DROP iptables -A INPUT -p udp -m multiport --dport 25,110,465:587,993:995 -j DROP iptables -A OUTPUT -p tcp -m multiport --dport 25,110,465:587,993:995 -j DROP iptables -A OUTPUT -p udp -m multiport --dport 25,110,465:587,993:995 -j DROP
#SSH执行以上命令
service iptables save #保存设置
分享ss等服务出去的时候一定要给vps加上限制,要不然就会出现被滥发邮件等问题,以上规则屏蔽了邮件端口,来自loc的分享!
邮件相关端口:
465/tcp:通过安全套接字层的简单邮件传输协议(SMTPS)
587:邮件消息提交代理(MSA)
993:通过安全套接字层的互联网消息存取协议(IMAPS)
995:通过安全套接字层的邮局协议版本3(POPS3)
1109:Kerberos 邮局协议(KPOP)
24554:Binkley TCP/IP Fidonet 邮寄程序守护进程
60177:Ifmail FidoNet 兼容邮寄服务
60179:FidoNet 电子邮件和新闻网络
本文由 podipod软库网 作者:DevOps 发表,转载请注明来源!