近期有朋友说他买的VPS被黑了,用来发垃圾邮件,导致自己的VPS被商家封掉了,而且很多商家对滥发邮件是零容忍的,一经发现后马上就会被办,所以今天就来说一下如何防止VPS被黑后发垃圾邮件。
我们用的方案是屏蔽掉VPS的25端口,25端口是专门用来发邮件的,封了这个端口可以有效的防止发垃圾邮件。
首先,我们必须要安装 iptables ,并正确运行。
1、屏蔽全部的25端口连接
1
|
iptables -I FORWARD -p tcp –dport 25 -j DROP
|
2、允许特定的IP连接25端口
1
|
iptables -I FORWARD -s xx.xx.xx.xx -p tcp –dport 25 -j ACCEPT
|
3、禁止特定的IP连接25端口
1
|
iptables -I FORWARD -s xx.xx.xx.xx -p tcp –dport 25 -j DROP
|
4、保存生效
1
2
3
|
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
|
设置 iptables 规则之后需要保存且重启iptables 才可以生效,不过有时候重启会失效,可以度试增加一个Crontab来定时执行命令。
这样设置后,你的 VPS 就无法通过25端口向外发送邮件了。
评论前必须登录!
立即登录 注册