spam - iptables - helyi halorol kifele meno 25/smtp tiltas

Fórumok

Hi!

Van egy helyi halozatom: 192.168.0.0/24
A 192.168.0.254-es gep a mailszerver. Ez a gep egyben NAT-ol is.

A 192.168.0.0/24-es halozatbol az internet fele meno direkt TCP 25/smtp forgalmat szeretnem kitiltani. Azert, hogy ha beszed valami gep egy malware-t, akkor ne ontsa a leveleket az internetre. Termeszetesen ugy, hogy ettol meg a mailszerveren keresztul tudjon levelet kuldeni.

Erre kellene nekem egy iptables szabaly.

Koszi!

Hozzászólások

iptables -A OUTPUT -m iprange --src-range 192.168.0.1-192.168.0.253 -p tcp --sport 25 -j DROP