近期有朋友说他买的 VPS 被黑了,用来发垃圾邮件,导致自己的 VPS 被商家封掉了,而且很多商家对滥发邮件是零容忍的,一经发现后马上就会被办,所以今天就来说一下如何防止 VPS 被黑后发垃圾邮件。
我们用的方案是屏蔽掉 VPS 的 25 端口,25 端口是专门用来发邮件的,封了这个端口可以有效的防止发垃圾邮件。
首先,我们必须要安装 iptables ,并正确运行。
1、屏蔽全部的 25 端口连接
|
1
|
iptables -I FORWARD -p tcp --dport 25 -j DROP
|
2、允许特定的 IP 连接 25 端口
|
1
|
iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j ACCEPT
|
3、禁止特定的 IP 连接 25 端口
|
1
|
iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j DROP
|
4、保存生效
|
1
2
3
|
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
|
设置 iptables 规则之后需要保存且重启 iptables 才可以生效,不过有时候重启会失效,可以度试增加一个 Crontab 来定时执行命令。
这样设置后,你的 VPS 就无法通过 25 端口向外发送邮件了。
本文为原创文章,版权归主机之家测评所有,欢迎分享本文,转载请保留出处!
