datocp
2015-12-31 13:40:35 +08:00
以前用这家的时候最早用的是 centos 7 内置 sendmail ,当时还架了个 wordpress ,发现会有发邮件功能。后来装了 debian 8,HOHO 系统干净得一踏糊涂。
如果你准备用做公共用途,最好了解一下 iptables 防火墙设定,屏蔽向外发邮件端口
# iptables -S OUTPUT
-P OUTPUT ACCEPT
-A OUTPUT -p tcp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
-A OUTPUT -p udp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
-A OUTPUT -p tcp -m multiport --dports 21,22,23,993,995,1109,24554,60177,60179 -j DROP
-A OUTPUT -p udp -m multiport --dports 993,995,1109,24554,60177,60179,61234 -j DROP
-A OUTPUT -m state --state INVALID -j DROP
# iptables -S INPUT #最小的只允许特定访问端口结构的防火墙,用了一整年才发现默认不设置-P INPUT DROP 的话,仍然是所有端口都开放的。。。
-P INPUT DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 10/sec -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 15 -m limit --limit 10/sec -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i vpns+ -j ACCEPT
-A INPUT -i tap_sof+ -j ACCEPT
-A INPUT -p ipv6 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 22,22241 -j ACCEPT #注意修改随机 ssh 端口
-A INPUT -p tcp -m multiport --dports 80,443-j ACCEPT
-A INPUT -p udp -m multiport --dports 500,4500 -j ACCEPT
-A INPUT -j LOG --log-prefix INPUT_DROP_
可以用
iptables-save > /tmp/fw.lst #保存现有防火墙规则
然后 vi /tmp/fw.lst 对照添加相应规则
iptables-restore /tmp/fw.lst #导入新的防火墙
搞错了从后台重置吧
Kiwivm/Root shell - interactive