Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
linux:debian:start [27.07.2016 15:51] vm |
linux:debian:start [28.11.2019 09:53] sebi [iptables pravidlo pro blokaci odchozího SMTP] |
||
|---|---|---|---|
| Řádek 25: | Řádek 25: | ||
| blacklistovat ipv6 v /etc/modprobe.d/blacklist.conf řádkem | blacklistovat ipv6 v /etc/modprobe.d/blacklist.conf řádkem | ||
| blacklist ipv6 | blacklist ipv6 | ||
| + | | ||
| + | | ||
| + | ===== iptables pravidlo pro blokaci odchozího SMTP ===== | ||
| + | |||
| + | nejprve vytvoříme pravidlo pro povolení komunikace na portu 25 na náš mailserver, následně zablokujeme pro všechny ostatní | ||
| + | |||
| + | iptables -A OUTPUT -p tcp --dport 25 -d 95.168.217.16 -j ACCEPT | ||
| + | iptables -A OUTPUT -p tcp --dport 465 -d 95.168.217.16 -j ACCEPT | ||
| + | iptables -A OUTPUT -p tcp --dport 587 -d 95.168.217.16 -j ACCEPT | ||
| + | iptables -A OUTPUT -p tcp --dport 25 -j REJECT | ||
| + | iptables -A OUTPUT -p tcp --dport 465 -j REJECT | ||
| + | iptables -A OUTPUT -p tcp --dport 587 -j REJECT | ||
| + | | ||
| + | pak zablokujeme připojení zvenku | ||
| + | |||
| + | iptables -A INPUT -p tcp --dport 25 -j REJECT | ||
| + | iptables -A INPUT -p tcp --dport 465 -j REJECT | ||
| + | iptables -A INPUT -p tcp --dport 587 -j REJECT | ||
| + | |||
linux/debian/start.txt · Poslední úprava: 28.11.2019 09:53 autor: sebi