无法阻止端口25
无法阻止端口25
提问于 2016-09-25 15:26:54
我有一个专用服务器,上面有一个LXC容器。容器的IP: 11.22.33.44。
我想阻止这个容器的外接端口25,这样容器就不能发送电子邮件了。
在主机(Ubuntu16.04)中,我使用以下命令:
iptables -A FORWARD -p tcp --dport 25 -s 11.22.33.44 -j DROP
iptables -A OUTPUT -p tcp --dport 25 -s 11.22.33.44 -j DROP但是,从容器内部,我仍然可以通过telnet连接到另一个服务器的端口25。
bash-4.1# telnet mysite.com 25
Trying 64.14.157.215...
Connected to mysite.com.
Escape character is '^]'.
220 phoenix.mysite.com ESMTP Postfix (Ubuntu)以前,我使用debian 8作为我的主机的操作系统,它工作得很好,但是在ubuntu16.04中,我可能会错过一些重要的步骤来使它工作。
有人能帮我指出这里出了什么问题吗?
谢谢!
回答 1
Ask Ubuntu用户
发布于 2016-09-25 15:52:50
你试过在主机上使用ufw吗?例如,你可以
sudo ufw deny proto tcp from 10.0.0.1 to any port 25
这应该不允许tcp从10.0.0.1到端口25上的任何IP地址。
您可以在这里找到更多的示例:如何拒绝ip地址连接到我的系统?
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://askubuntu.com/questions/829462
复制相关文章
相似问题
腾讯云开发者
