使用 iptables 阻止特定服务

使用 iptables 阻止特定服务

我将 ipset 与 iptables 结合使用来创建我想要阻止的 IP 列表。我这样做了:

ipset -N blocking iphash
ipset -A blocking 124.205.11.230
// and repeated this line for all IPs I want to add to "blocking" list

现在我必须将此规则添加到 iptables

如果我这样做

iptables -A INPUT -m set --set blocking src -j DROP

IP 将被阻止用于所有 SSH、FTP 等。我只想阻止他们使用我的电子邮件系统 dovecot、exim。

我怎么做?

答案1

iptables -A INPUT -p tcp --dport 25 -m set --set blocking src -j DROP
iptables -A INPUT -p tcp --dport 143 -m set --set blocking src -j DROP

...或您正在使用的任何端口。

相关内容