我的服务器使用的是 centOS,控制面板是 Webmin Virtualmin。我的服务器中有 2 个 IP:一个是默认 IP,第二个是附加 IP。我使用的附加 IP 仅用于发送邮件,因此我想阻止附加 IP 的所有端口(SMTP 端口除外)。
答案1
您可以通过 webmin 更改防火墙 (iptables) 设置。只需转到 virtualmin 开始页,单击左上角的“webmin” - 您将在“网络”->“Linux 防火墙”中找到 iptables 设置。
根据您当前的设置,系统将要求您设置防火墙或存储当前的 iptables 设置。
之后,您可以使用“输入”规则列表下方的“添加规则”按钮来添加新规则。只需设置两个角色:
- 动作:接受
- 目的地:[等于] 您的附加 IP
- 网络协议:[等于] TCP
- 目标端口:[等于] 25
第二条规则:
- 动作:DROP
- 目的地:[等于] 您的附加 IP
更好的方法是将“删除”设置为默认操作并手动打开使用的端口 - 但这取决于您对其他 IP 地址的使用情况。
至少您必须检查所有规则并使用页面底部的按钮应用当前设置。请记住,错误的防火墙设置可能会阻止您访问服务器/webmin。