启用封端口脚本(centos/rhel需要先安装iptables 安装方法见底)
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/ban_iptables.sh && chmod +x ban_iptables.sh && bash ban_iptables.sh
如果你什么也不懂 直接选选项2 脚本一键封禁高危端口
然后命令行输入 iptables-save 永久保存 (如果不保存重启会丢失)
高危端口:
SMTP/s 25 587 屏蔽后不能发信但是可以收信 最好避免spam
SSH 22 3389 防止被拿去扫爆(酌情屏蔽)
中危端口
POP/IMAP(s)109,110,995,143,993 屏蔽后不能收信 不影响发信(只打开收信不一定会被spam警告 酌情屏蔽)
检测屏蔽是否成功
curl smtp.qq.com:25
- 返回 curl: (7) Failed to connect to smtp.qq.com port 25: Connection refused 屏蔽成功
- 返回 curl: (56) Command failed: 502 屏蔽不成功
iptables -L -n -v
有如下代表成功
检测ip是否被拉进spam黑名单
soga机场后端屏蔽端口
添加参数:
forbidden_ports=25,26,465,587,143,218,220,24,50,57,105,106,158,209,1109,24554,60177,60179
CentOS/RHEL类型需要安装iptables ,debian 9/10 ubuntu 不需要下列操作 debian11可能需要安装Iptables
停用firewalld 安装iptables
yum install -y iptables iptables-services;
systemctl stop firewalld;
systemctl mask firewalld;
systemctl start iptables;
systemctl enable iptables;
iptables -P INPUT ACCEPT;
iptables -F;
iptables-save;
原文:https://telegra.ph/%E5%B1%8F%E8%94%BD%E7%AB%AF%E5%8F%A3-04-20
