我将 ipset 与 iptables 结合使用来创建我想要阻止的 IP 列表。我这样做了:
ipset -N blocking iphash
ipset -A blocking 124.205.11.230
// and repeated this line for all IPs I want to add to "blocking" list
现在我必须将此规则添加到 iptables
如果我这样做
iptables -A INPUT -m set --set blocking src -j DROP
IP 将被阻止用于所有 SSH、FTP 等。我只想阻止他们使用我的电子邮件系统 dovecot、exim。
我怎么做?
答案1
iptables -A INPUT -p tcp --dport 25 -m set --set blocking src -j DROP
iptables -A INPUT -p tcp --dport 143 -m set --set blocking src -j DROP
...或您正在使用的任何端口。