我有一台专用服务器,上面有一个 LXC 容器。容器的 IP 为:11.22.33.44。
我想封锁这个容器的25号出端口,让容器无法发出邮件。
从主机(Ubuntu 16.04)上,我使用以下命令:
iptables -A FORWARD -p tcp --dport 25 -s 11.22.33.44 -j DROP
iptables -A OUTPUT -p tcp --dport 25 -s 11.22.33.44 -j DROP
但是,从容器内部,我仍然可以通过 telnet 连接到另一台服务器的 25 端口
bash-4.1# telnet mysite.com 25
Trying 64.14.157.215...
Connected to mysite.com.
Escape character is '^]'.
220 phoenix.mysite.com ESMTP Postfix (Ubuntu)
以前,我使用 debian 8 作为我的主机的操作系统,它运行良好,但在 ubuntu 16.04 中,我可能会错过一些使其运行的重要步骤。
有人能帮我指出这里出了什么问题吗?
谢谢你!
答案1
您是否尝试在主机上使用 ufw?例如,您可以这样做
sudo ufw deny proto tcp from 10.0.0.1 to any port 25
这应该禁止从 10.0.0.1 到端口 25 上的任何 IP 地址的 TCP。
您可以在这里找到更多示例:如何拒绝某个 IP 地址连接到我的系统?