eximとdovecotへのアクセスをブロックするように設定されたIP

eximとdovecotへのアクセスをブロックするように設定されたIP

私は複数のIPでIPsetを作成しており、dovecotとeximへのアクセスをブロックしたいと思います。

ipsetは「bannedIPs」と呼ばれ、それを使用してiptablesに追加されました。

iptables -A INPUT -p tcp --dport 25 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 587 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 465 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 110 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 143 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 993 -m set --set bannedIPs src -j DROP
iptables -A INPUT -p tcp --dport 995 -m set --set bannedIPs src -j DROP

私の質問は次のとおりです

  • このルールは正しいですか? BananIPs IPsetのIPは、これらのサービスのすべてのポートにあるeximとハトにアクセスするのをブロックしますか?

答え1

はい、いいえ。

imap、pop、smtpなど、どのサービスを実行しているのか、そしてすべてのデフォルトポートを使用しているのかどうかを教えてくれませんでした。

ただし、必要なすべてのポートを収集したことを確認するには、IEを実行してnetstat -luantpリスンポートのリストを取得します。次に、ポートのリストをそれと比較します。

また、これらのルールを1つのルールにまとめることも検討してください。

iptables -A INPUT -p tcp -m multiport --dports 25,587,465,110,143,993,995 -m set --match-set bannedIPs src -j DROP

IPset リストを保存/復元するには、ipset save > ipset.rules以下を試してください。ipset restore < ipset.rules

関連情報