여러 개의 IP로 IPset을 생성했으며 dovecot 및 exim에 대한 액세스를 차단하고 싶습니다.
ipset은 "bannedIPs"라고 하며 이를 사용하여 iptables에 추가되었습니다.
iptables -A INPUT -p tcp --dport 25 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 587 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 465 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 110 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 143 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 993 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 995 -m set --set bannedIPs src -j DROP
내 질문은 다음과 같습니다
- 이 규칙이 맞나요? BananIPs IPset의 IP가 이러한 서비스의 모든 포트에 있는 exim 및 비둘기장에 액세스하는 것을 차단합니까?
답변1
예, 아니오.
imap, pop, smtp 등 어떤 서비스를 실행하고 있는지, 그리고 모두 기본 포트를 사용하는지 여부를 알려주지 않았습니다.
그러나 필요한 모든 포트를 수집했는지 확인하려면 IE를 실행하여 netstat -luantp수신 포트 목록을 가져옵니다. 그런 다음 포트 목록을 그것과 비교하십시오.
또한 이러한 규칙을 하나의 규칙으로 결합하는 것을 고려해보세요.
iptables -A INPUT -p tcp -m multiport --dports 25,587,465,110,143,993,995 -m set --match-set bannedIPs src -j DROP
IPset 목록을 저장/복원하려면 ipset save > ipset.rules다음을 시도하십시오.ipset restore < ipset.rules