我已经在 centos 服务器上配置了 openvpn,客户端可以通过 openvpn 客户端从端口 1194 上的 Windows 机器进行连接。客户端获取网关 10.0.8.1。
问题是客户端的系统上有病毒,它们通过 openvpn 服务器发送垃圾邮件,所以我只想为我的客户端阻止这些垃圾邮件和端口 25。
我在 iptables 中添加了以下规则,允许所有流量并删除端口 25。
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
eth0是openvpn服务器的接口。
但它仍在发送垃圾邮件。
有人能建议我如何阻止来自我的 openvpn 客户端机器的垃圾邮件/电子邮件吗?
谢谢。
答案1
正确的规则:
iptables -A FORWARD -p tcp --dport 25 -s CLIENT_IP_NETWORK -j DROP