CentOS系统屏蔽iptables邮件端口 确保服务器安全

我们大部分站长在购买到Linux VPS、服务器之后,肯定会直接就按照需要的软件或者是WEB环境,对于服务器的安全基本上也不会去处理,最多在ROOT密码设置稍微复杂一点,有些人密码就几个数字,麦子看到他们这些密码我就想迟早你会吃亏。无论是出于服务器的弱密码,还是其他安全问题,可能会导致服务器的不安全。

在这篇文章中,要提到的是我们需要禁止邮件端口,防止服务器被当做乱发邮件。

iptables -A OUTPUT -p tcp -m multiport --dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p tcp -m multiport --dport 993,995,1109,24554,60177,60179 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p udp -m multiport --dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
iptables -A OUTPUT -p udp -m multiport --dport 993,995,1109,24554,60177,60179 -j DROP

这里直接屏蔽掉常用的25等端口。

未经允许不得转载,或者注明出处:https://www.yd631.com/block-iptables-email-port/

麦子猜您可能还喜欢以下内容: