我在 Centos 服务器上配置了 OpenVPN,客户端可以通过 OpenVPN 客户端从其 Windows 机器上的端口 1194 进行连接。客户端获取网关 10.0.8.1。
问题是客户的系统上有病毒,并且他们通过我的 OpenVPN 服务器发送垃圾邮件;我只想为我的客户阻止端口 25。
我在我的 iptables 中添加了以下规则,允许所有流量并丢弃端口 25。
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
eth0是OpenVPN服务器的接口。
但它仍然在发送垃圾邮件。
有人能建议我如何阻止来自我的 OpenVPN 客户端机器的电子邮件吗?
答案1
尝试使用 FORWARD 表进行过滤:
iptables -A FORWARD -s 10.8.0.0/24 -p tcp --dport 25 -j DROP
此外,如果您在服务器上运行 SMTP,则可能需要阻止对它的访问:
iptables -A INPUT -s 10.8.0.0/24 -p tcp --dport 25 -j DROP
当然,假设 OpenVPN 使用默认的 10.8.0.0/24 IP 地址范围。
答案2
您需要阻止源端口而不是目标端口。这 $VPN是 VPN 服务器正在路由其流量的接口。
iptables -A FORWARD -p tcp -i $VPN --sport 25 -j DROP