私は複数のIPでIPsetを作成しており、dovecotとeximへのアクセスをブロックしたいと思います。
ipsetは「bannedIPs」と呼ばれ、それを使用してiptablesに追加されました。
iptables -A INPUT -p tcp --dport 25 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 587 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 465 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 110 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 143 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 993 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 995 -m set --set bannedIPs src -j DROP
私の質問は次のとおりです
- このルールは正しいですか? BananIPs IPsetのIPは、これらのサービスのすべてのポートにあるeximとハトにアクセスするのをブロックしますか?
答え1
はい、いいえ。
imap、pop、smtpなど、どのサービスを実行しているのか、そしてすべてのデフォルトポートを使用しているのかどうかを教えてくれませんでした。
ただし、必要なすべてのポートを収集したことを確認するには、IEを実行してnetstat -luantp
リスンポートのリストを取得します。次に、ポートのリストをそれと比較します。
また、これらのルールを1つのルールにまとめることも検討してください。
iptables -A INPUT -p tcp -m multiport --dports 25,587,465,110,143,993,995 -m set --match-set bannedIPs src -j DROP
IPset リストを保存/復元するには、ipset save > ipset.rules
以下を試してください。ipset restore < ipset.rules