Comment puis-je supprimer tout le trafic vers smtp, sauf provenant de mon adresse IP? Cet exemple j'ai trouvé gouttes trafic pour IP particulier, je dois refuser par défaut, mais autoriser 1 IP. Merciiptables ACL question
# iptables -A INPUT -s 65.55.44.100 -p tcp --destination-port 25 -j DROP
# iptables -A INPUT -s 65.55.44.100 -p tcp --destination-port 25 -j ACCEPT
# iptables -A INPUT -p tcp --destination-port 25 -j DROP
Si vous voulez vraiment nier tout le trafic par défaut, et seulement ouvert les trous pour les protocoles spécifiques/adresses/etc, ce que vous voulez faire est de continuer à utiliser la règle que vous avez maintenant, et aussi modifier la stratégie par défaut comme ceci:.
# iptables -P INPUT DROP
Sinon, la réponse de siposa abandonneront tous SMTP le trafic à l'exception de l'adresse IP spécifiée, t affectant d'autres protocoles.
iptables -A INPUT -s ! 65.55.44.100 -p tcp --destination-port 25 -j DROP