我在iptables中使用这个(想要允许25端口只用于本地主机)
iptables -A INPUT -p tcp -s localhost --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j DROP 它工作完美,但我停止接收转发邮件(这是工作确定之前)。
我有一个规则在邮件configuration – >电子邮件发送到[email protected] – >转发到我的Gmail
我应该更改/添加我的iptables,以允许此转发,但端口25closures公开? 也许添加谷歌IP或其他东西?
非常感谢!
如果这是一个独立的主机,我build议你在你的邮件服务器中解决这个问题,而不是防火墙。 Gmail有权在任何时候改变他们的IP地址,最终导致系统崩溃。 configuration您的邮件服务器接受邮件到您允许的地址,并可能从您允许的地址。 或者使用类似fetchmail的方式从Gmail下载邮件,而不是使用转发。
您应该创buildiptales规则,只允许端口25上的gmail ip地址。
Gmail的名称服务器IP地址如下所示。
173.194.36.53 173.194.36.54
在你的国家可能有所不同。 您可以在terminal中使用以下命令find。
nslookup gmail.com