整理一下如何在Linux下设置禁止SMTP 25端口。
第一,常用的设置
1.禁止所有的25端口连接的命令
iptables -I FORWARD -p tcp --dport 25 -j DROP
2.仅许可特定的IP连接25端口的命令
iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j ACCEPT
3.禁止特定的IP连接25端口的命令(如需要禁止所有请参考第1条。)
iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j DROP
第二、保存修改生效
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
注意:配置iptables规则后需要对其进行保存并且重新启动iptables才能生效,如果不作处理服务器重新启动后就无效了。