无法阻止端口 25

无法阻止端口 25

我有一台专用服务器,上面有一个 LXC 容器。容器的 IP 为:11.22.33.44。

我想封锁这个容器的25号出端口,让容器无法发出邮件。

从主机(Ubuntu 16.04)上,我使用以下命令:

iptables -A FORWARD -p tcp --dport 25 -s 11.22.33.44 -j DROP
iptables -A OUTPUT -p tcp --dport 25 -s 11.22.33.44 -j DROP

但是,从容器内部,我仍然可以通过 telnet 连接到另一台服务器的 25 端口

bash-4.1# telnet mysite.com 25
Trying 64.14.157.215...
Connected to mysite.com.
Escape character is '^]'.
220 phoenix.mysite.com ESMTP Postfix (Ubuntu)

以前,我使用 debian 8 作为我的主机的操作系统,它运行良好,但在 ubuntu 16.04 中,我可能会错过一些使其运行的重要步骤。

有人能帮我指出这里出了什么问题吗?

谢谢你!

答案1

您是否尝试在主机上使用 ufw?例如,您可以这样做

sudo ufw deny proto tcp from 10.0.0.1 to any port 25

这应该禁止从 10.0.0.1 到端口 25 上的任何 IP 地址的 TCP。

您可以在这里找到更多示例:如何拒绝某个 IP 地址连接到我的系统?

相关内容