ブリッジデバイスを使用しており、マスターノードはCentOS 7で実行されており、ゲストはKVM仮想マシンです。
ポート25をブロックするためにホストノードで次のルールを試しましたが、成功しませんでした。
ebtables -A FORWARD -p IPv4 --ip-protocol tcp --ip-dst $IP --ip-dport 25 -j DROP
ebtables -A FORWARD -p IPv4 --ip-protocol tcp --ip-src $IP --ip-sport 25 -j DROP
質問:
- 私は仕事を正しい方法でやっていますか? (FOWARDの代わりにOUTPUT / INPUTチェーンを使用する必要があります)
- 1分あたりの接続数を制限(制限)するオプションはありますか? (ユースケース:毎分送信される電子メールの数制限)
- ebtablesルールに複数のポートを指定できますか?