Iptables 仅允许 localhost 和 gmail

Iptables 仅允许 localhost 和 gmail

我在 iptables 中使用了这个:(只想允许本地主机使用 25 端口)

iptables -A INPUT -p tcp -s localhost --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j DROP

它运行完美,但我停止接收转发的邮件(之前它运行正常)。

我在邮件配置中有一个规则 -> 电子邮件发送至[电子邮件保护]-> 转发至我的 Gmail

我应该在 iptables 中更改/添加什么以允许此转发,但端口 25 对公众关闭?也许添加 Google IP 或其他内容?

非常感谢!

答案1

如果这是独立主机,我建议您在邮件服务器内解决这个问题,而不是在防火墙内。Gmail 有权随时更改其 IP 地址,最终会导致系统崩溃。配置您的邮件服务器以接受发往您允许的地址的邮件,也可能接受来自您允许的地址的邮件。或者使用类似提取邮件从 Gmail 下载您的邮件,而不是使用转发。

答案2

您应该创建 iptales 规则,仅允许端口 25 上的 gmail IP 地址。

Gmail的名称服务器IP地址如下。

173.194.36.53 
173.194.36.54

您所在的国家/地区可能会有所不同。您可以在终端中使用以下命令找到。

nslookup gmail.com

相关内容