web-dev-qa-db-ja.com

iptablesを使用して特定のサービスをブロックする

Ipsetをiptablesと組み合わせて使用​​して、ブロックするIPのリストを作成しています。これは私がしました:

ipset -N blocking iphash
ipset -A blocking 124.205.11.230
// and repeated this line for all IPs I want to add to "blocking" list

今、私はこのルールをiptablesに追加する必要があります

私がこれをするなら

iptables -A INPUT -m set --set blocking src -j DROP

iPは、SSH、FTPなどすべてでブロックされます。電子メールシステムのdovecot、eximの使用をブロックしたいだけです。

それ、どうやったら出来るの?

2
SpaceDog
iptables -A INPUT -p tcp --dport 25 -m set --set blocking src -j DROP
iptables -A INPUT -p tcp --dport 143 -m set --set blocking src -j DROP

...または使用しているポート。

2
Karma Fusebox