江苏省吴江市双板桥路3号兴源网络

0512-63028342

ly@wjxy.net.cn

设置iptables禁止ss发送垃圾邮件/分享ss和半公开ss的朋友还请注意

终于明白为什么老外那么怕国人了。各种钻空子滥用资源。一只老鼠坏了一锅汤!现在最严的就是滥发垃圾邮件,其次是下载版权信息的内容。 bt 啊, pt 啊啥的。今天先来解决滥发邮件的问题通过 Iptables 把所有邮件相关的端口都封了。

iptables -I INPUT -p tcp --dport 1725 -j ACCEPT
放行端口
service iptables save
service iptables restart

还有个更严格的一键包,大家可以看看: http://www.dwhd.org/20150915_162703.html我是觉得太严格了,准备观察消化下。。。反正先把邮件端口封了再说。。。

iptables -A OUTPUT -p tcp -m multiport --dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p tcp -m multiport --dport 993,995,1109,24554,60177,60179 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p tcp -m multiport --dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
iptables -A OUTPUT -p tcp -m multiport --dport 993,995,1109,24554,60177,60179 -j DROP
service iptables save
service iptables restart

发表评论

电子邮件地址不会被公开。 必填项已用*标注