Блокировать все порты только открытый SMTP-порт Postfix
Я использую CentOS на моем сервере, а панель управления - это webmin virtualmin. У меня есть 2 ips на моем сервере, один по умолчанию, а второй IP - дополнительный IP. дополнительный IP-адрес, который я использую только для отправки почты, поэтому я хочу заблокировать все порты для моего дополнительного IP-адреса, я имею в виду, что я хочу заблокировать все порты только для одного IP-адреса, который является дополнительным IP-адресом на моем сервере, я использую этот IP-адрес только для отправки почты. Я хочу открыть только один порт на этом дополнительном IP-адресе, только SMTP-порт, открыть блок всех остальных портов. надеюсь, вы понимаете.
Вы можете изменить настройки вашего брандмауэра (iptables) через webmin. Просто перейдите на стартовую страницу виртуальногоmin, нажмите на "webmin" в верхней левой части - Вы найдете Ваши настройки iptables в разделе "Сеть" -> "Linux Firewall".
В зависимости от Ваших текущих настроек, Вам будет предложено настроить Ваш брандмауэр или сохранить текущие настройки iptables.
После этого Вы можете использовать кнопку "Добавить правило", расположенную под списком "INPUT"-правил для добавления нового правила. Просто установите две роли:
- действие: accept
- Destination: [EQUALS] ваш дополнительный IP
- -сетевой протокол: [EQUALS] TCP
- Порт назначения: [EQUALS] 25
Второе правило:
- действие: DROP
- Назначение: [EQUALS] ваш дополнительный IP
Лучшим способом будет установить "drop" как действие по умолчанию и открывать использованные порты вручную - но это будет зависеть от использования вашего другого IP-адреса.
По крайней мере, вы должны проверить все правила и применить текущие настройки, используя кнопку внизу страницы. Имейте в виду, что неправильные настройки брандмауэра могут помешать вам работать с сервером/вебмином
.