我使用的是桥接设备,主节点运行在 CentOS 7 上,Guest 是 KVM 虚拟机。
我在主机节点上尝试了以下规则来阻止端口 25,但没有成功。
ebtables -A FORWARD -p IPv4 --ip-protocol tcp --ip-dst $IP --ip-dport 25 -j DROP
ebtables -A FORWARD -p IPv4 --ip-protocol tcp --ip-src $IP --ip-sport 25 -j DROP
问题:
- 我是否以正确的方式做事? (我应该使用 OUTPUT/INPUT 链而不是 FORWARD )
- 是否有一个选项可以限制(限制)每分钟的连接数。 (示例用例:限制每分钟发送的电子邮件数量)
- 我可以在 ebtables 规则中指定多个端口吗?