ebtablesはsmtpポートを削除/制限します。

ebtablesはsmtpポートを削除/制限します。

ブリッジデバイスを使用しており、マスターノードはCentOS 7で実行されており、ゲストはKVM仮想マシンです。

ポート25をブロックするためにホストノードで次のルールを試しましたが、成功しませんでした。

ebtables -A FORWARD -p IPv4 --ip-protocol tcp --ip-dst $IP --ip-dport 25 -j DROP
ebtables -A FORWARD -p IPv4 --ip-protocol tcp --ip-src $IP --ip-sport 25 -j DROP

質問:

  1. 私は仕事を正しい方法でやっていますか? (FOWARDの代わりにOUTPUT / INPUTチェーンを使用する必要があります)
  2. 1分あたりの接続数を制限(制限)するオプションはありますか? (ユースケース:毎分送信される電子メールの数制限)
  3. ebtablesルールに複数のポートを指定できますか?

関連情報