브리지 장치를 사용하고 있고 마스터 노드는 CentOS 7에서 실행 중이며 게스트는 KVM 가상 머신입니다.
포트 25를 차단하기 위해 호스트 노드에서 다음 규칙을 시도했지만 성공하지 못했습니다.
ebtables -A FORWARD -p IPv4 --ip-protocol tcp --ip-dst $IP --ip-dport 25 -j DROP
ebtables -A FORWARD -p IPv4 --ip-protocol tcp --ip-src $IP --ip-sport 25 -j DROP
질문:
- 나는 일을 올바른 방식으로 하고 있는가? (FOWARD 대신 OUTPUT/INPUT 체인을 사용해야 합니다)
- 분당 연결 수를 제한(제한)하는 옵션이 있습니까? (사용 사례: 분당 전송되는 이메일 수 제한)
- ebtables 규칙에 여러 포트를 지정할 수 있나요?