如何删除所有流量到smtp,除了源自我的IP?这个例子中,我发现了滴流的特定IP,我需要在默认情况下拒绝,但允许1个IP英寸感谢iptables ACL问题
# iptables -A INPUT -s 65.55.44.100 -p tcp --destination-port 25 -j DROP
如何删除所有流量到smtp,除了源自我的IP?这个例子中,我发现了滴流的特定IP,我需要在默认情况下拒绝,但允许1个IP英寸感谢iptables ACL问题
# iptables -A INPUT -s 65.55.44.100 -p tcp --destination-port 25 -j DROP
# iptables -A INPUT -s 65.55.44.100 -p tcp --destination-port 25 -j ACCEPT
# iptables -A INPUT -p tcp --destination-port 25 -j DROP
如果你真的想要拒绝默认情况下,所有流量,只开放弥补孔特定协议/地址/等等,你要做的就是继续使用你现在的规则,也修改默认策略,像这样的内容:。
# iptables -P INPUT DROP
否则,siposa的回答将放弃所有SMTP流量除了指定的IP地址,而没有不影响其他协议。
iptables -A INPUT -s ! 65.55.44.100 -p tcp --destination-port 25 -j DROP