使用iptables封掉邮件端口

经常有客户被莫名其妙发送垃圾邮件，提供一个使用iptables，且治标不治本的方法，干掉所有邮件协议端口。

iptables -A INPUT -p tcp -m multiport --dport 25,110,465:587,993:995 -j DROP
iptables -A INPUT -p udp -m multiport --dport 25,110,465:587,993:995 -j DROP
iptables -A OUTPUT -p tcp -m multiport --dport 25,110,465:587,993:995 -j DROP
iptables -A OUTPUT -p udp -m multiport --dport 25,110,465:587,993:995 -j DROP

#SSH执行以上命令

service iptables save    #保存设置

分享ss等服务出去的时候一定要给vps加上限制，要不然就会出现被滥发邮件等问题,以上规则屏蔽了邮件端口，来自loc的分享！

邮件相关端口：

465/tcp：通过安全套接字层的简单邮件传输协议（SMTPS）
587：邮件消息提交代理（MSA）
993：通过安全套接字层的互联网消息存取协议（IMAPS）
995：通过安全套接字层的邮局协议版本3（POPS3）
1109：Kerberos 邮局协议（KPOP）
24554：Binkley TCP/IP Fidonet 邮寄程序守护进程
60177：Ifmail FidoNet 兼容邮寄服务
60179：FidoNet 电子邮件和新闻网络