CentOS6.5屏蔽iptables邮件smtp端口 确保服务器安全

我们大部分站长在购买到Linux VPS、服务器之后,肯定会直接就按照需要的软件或者是WEB环境,对于服务器的安全基本上也不会去处理,最多在ROOT密码设置稍微复杂一点,有些人密码就几个数字,看到他们这些密码我就想迟早你会吃亏。无论是出于服务器的弱密码,还是其他安全问题,可能会导致服务器的不安全。
今天在这里,美国主机评论博客给大家介绍一种简洁的办法,要提到的是我们需要禁止邮件端口,防止服务器被当做乱发邮件。

iptables -A OUTPUT -p tcp -m multiport --dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p tcp -m multiport --dport 993,995,1109,24554,60177,60179 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p udp -m multiport --dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
iptables -A OUTPUT -p udp -m multiport --dport 993,995,1109,24554,60177,60179 -j DROP

这里直接屏蔽掉常用的25等端口。

未经允许不得转载:美国主机评论博客 » CentOS6.5屏蔽iptables邮件smtp端口 确保服务器安全

赞 (1)

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址