论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-12-30 16:42 |只看该作者 |倒序浏览

请问：
我有邮件服务器A，ip为 a.a.a.a

我需要这台邮件服务器只可以与另一B邮件服务器(b.b.b.b)相互收发邮件，但A服务器不能收发其他邮件

如果用iptables限制，请问该怎样写规则？

iptables -A OUTPUT -d b.b.b.b -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j DROP

我这样可以限制只给B服务器发送邮件，但是怎样同时限制让A也只能接收B的邮件？（不影响使用客户端收发）

谢谢！

文库|博客

mgsiy

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2011-12-31 10:33 |只看该作者

自己顶一下，有人帮忙吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

vermouth

版主

论坛徽章:: 34

3楼 [报告]

发表于 2012-01-01 00:08 |只看该作者

你这个要求完全可以用 smtp 的认证域实现啊。进来的限制就在 INPUT 上面控制咯～

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

marsaber

小富即安

论坛徽章:: 0

4楼 [报告]

发表于 2012-01-01 23:15 |只看该作者

本帖最后由 marsaber 于 2012-01-01 23:28 编辑

回复 3# vermouth

抛开SMTP的认证域，只用iptables实现的话。
=========================
我需要这台邮件服务器只可以与另一B邮件服务器(b.b.b.b)相互收发邮件，但A服务器不能收发其他邮件
怎样同时限制让A也只能接收B的邮件？（不影响使用客户端收发）

=========================

iptables -A INPUT -s b.b.b.b -p tcp --sport 25 -j ACCEPT
iptables -A INPUT -p tcp --sport 25 -j DROP #允许来自b.b.b.b:25的数据包通过，其他来自25端口的数据包全部DROP掉；

iptables -A OUTPUT -d b.b.b.b -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j DROP #你自己的规则，允许数据包发往b.b.b.b:25，发往其他server的25端口的数据包全部DROP掉。

你都能想到出去的包，怎么想不到进来的包怎么处理？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

mgsiy

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2012-01-04 09:14 |只看该作者

先谢谢老大
我这样写试过
是可以限制发送，但接收邮件不能限制。
从其他server发来的邮件照样能收到。。。

老大再帮我想想？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › iptables问题

[网络管理] iptables问题 [复制链接]

浏览过的版块