Горячая клавиша, чтобы сохранить введенную команду и убрать строку

Это походит на довольно простой запрос. Однако я все еще немного брезглив о сообщении кому-то настроить их сервер SMTP как широко открытое реле. Даже при ограничении входящих соединений с машиной Вы действительно, необходимо использовать некоторую аутентификацию для управления передачей. Даже потребитель ISPs не позволяет неаутентифицируемую передачу из их сетей больше.

Принятие Вашей ВХОДНОЙ цепочки установлено на "ПРИНЯТЬ" политику и в настоящее время позволяет новым входящим пакетам падать с конца цепочки, просто делать:

iptables -A INPUT -p tcp --dport 25 -s ! x.x.x.x -j DROP

Для полноты мой первоначальный ответ был похож:

iptables -A INPUT -p tcp --dport 25 -s x.x.x.x -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j DROP

Первый метод имеет экономику использования единственного правила и быть очень легким визуально проанализировать, так как это является все автономным. Второе легче добавить дополнительные адреса к.

Замените исходным адресом "x.x.x.x". Я подозреваю, что Вы действительно хотите больше, чем только однажды источник, но можно понять это. (У Вас, вероятно, есть машины на Вашей LAN или других клиентах, что Вы хотите говорить с нею к - но возможно нет.)

(Надо надеяться, у Вас есть правила наверху Вашей ВХОДНОЙ цепочки, чтобы позволить установленные соединения остальной части ярлыка цепочки и просто ПРИНЯТЬ. Вы действительно ничего не хотите кроме начального квитирования, поражающего правила выше.)

Очевидно, сохраните те правила в любом iptables сохраняющем состояние приспособлении Ваше использование распределения.

Править: Спасибо, womble.