设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 飞机让人拿去群发邮件了,怎么屏蔽SMTP? ...
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
12下一页
返回列表 发新帖
查看: 4184|回复: 15
打印 上一主题 下一主题

飞机让人拿去群发邮件了,怎么屏蔽SMTP?

[复制链接]
跳转到指定楼层
1#
发表于 2015-9-27 11:22:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
飞机让人拿去群发邮件了,怎么屏蔽SMTP?

让机房停了机子。
回复

举报

154375446
2#
发表于 2015-9-27 11:27:24 来自手机 | 只看该作者
看我历史贴
回复 支持 反对

举报

xfspace
3#
发表于 2015-9-27 11:29:20 | 只看该作者
看2#的历史贴
回复 支持 反对

举报

cnly1987
4#
发表于 2015-9-27 11:31:09 | 只看该作者
iptables 禁止email端口。我以前发过。
回复 支持 反对

举报

bxl
5#
发表于 2015-9-27 11:36:03 | 只看该作者
iptables正确写法:
  1. iptables -A OUTPUT -p tcp -m multiport --dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j REJECT --reject-with tcp-reset
  2. iptables -A OUTPUT -p tcp -m multiport --dport 993,995,1109,24554,60177,60179 -j REJECT --reject-with tcp-reset
  3. iptables -A OUTPUT -p udp -m multiport --dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
  4. iptables -A OUTPUT -p udp -m multiport --dport 993,995,1109,24554,60177,60179 -j DROP
复制代码

限制服务器以上的出口
回复 支持 反对

举报

6#
 楼主| 发表于 2015-9-27 11:38:28 | 只看该作者
bxl 发表于 2015-9-27 11:36
iptables正确写法:

限制服务器以上的出口

后面那些端口是做什么的?
回复 支持 反对

举报

bxl
7#
发表于 2015-9-27 11:47:54 | 只看该作者
偷偷的注册一个 发表于 2015-9-27 11:38
后面那些端口是做什么的?

465/tcp:通过安全套接字层的简单邮件传输协议(SMTPS)
587:邮件消息提交代理(MSA)
993:通过安全套接字层的互联网消息存取协议(IMAPS)
995:通过安全套接字层的邮局协议版本3(POPS3)
1109:Kerberos 邮局协议(KPOP)
24554:Binkley TCP/IP Fidonet 邮寄程序守护进程
60177:Ifmail FidoNet 兼容邮寄服务
60179:FidoNet 电子邮件和新闻网络
回复 支持 反对

举报

mcm123
8#
发表于 2015-9-27 11:54:55 来自手机 | 只看该作者
把邮件相关端口全部屏蔽掉
回复 支持 反对

举报

9#
 楼主| 发表于 2015-9-27 12:22:35 | 只看该作者
bxl 发表于 2015-9-27 11:47
465/tcp:通过安全套接字层的简单邮件传输协议(SMTPS)
587:邮件消息提交代理(MSA)
993:通过安全套 ...

root@localhost:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 25,26,465 state NEW,ESTABLISHED reject-with icmp-port-unreachable
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 109,110,995 state NEW,ESTABLISHED reject-with icmp-port-unreachable
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 143,218,220,993 state NEW,ESTABLISHED reject-with icmp-port-unreachable
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 24,50,57,105,106,158,209,587,1109,24554,60177,60179 state NEW,ESTABLISHED reject-with icmp-port-unreachable

我这个是不是就可以了?
回复 支持 反对

举报

bxl
10#
发表于 2015-9-27 12:29:51 | 只看该作者
偷偷的注册一个 发表于 2015-9-27 12:22
root@localhost:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source            ...

然后再用iptables封锁BT,电驴迅雷.等常用端口.  然后所有的端口限制端口接入.
再限制TCP连接数.大功告成.
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-11-8 08:09 , Processed in 0.063936 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表