我在 iptables 中使用了这个:(只想允许本地主机使用 25 端口)
iptables -A INPUT -p tcp -s localhost --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j DROP
它运行完美,但我停止接收转发的邮件(之前它运行正常)。
我在邮件配置中有一个规则 -> 电子邮件发送至[电子邮件保护]-> 转发至我的 Gmail
我应该在 iptables 中更改/添加什么以允许此转发,但端口 25 对公众关闭?也许添加 Google IP 或其他内容?
非常感谢!
答案1
如果这是独立主机,我建议您在邮件服务器内解决这个问题,而不是在防火墙内。Gmail 有权随时更改其 IP 地址,最终会导致系统崩溃。配置您的邮件服务器以接受发往您允许的地址的邮件,也可能接受来自您允许的地址的邮件。或者使用类似提取邮件从 Gmail 下载您的邮件,而不是使用转发。
答案2
您应该创建 iptales 规则,仅允许端口 25 上的 gmail IP 地址。
Gmail的名称服务器IP地址如下。
173.194.36.53
173.194.36.54
您所在的国家/地区可能会有所不同。您可以在终端中使用以下命令找到。
nslookup gmail.com