全民vps的时代,你是不是也有了自己的vps?
当你好心架设了扶梯,分享给好友的同时也要照顾好自己vps的“安全”。
vps在被利用发送垃圾邮件的时候会被服务商判定为spam行为,导致vps被暂停。
下面这段代码帮你屏蔽掉相关的邮件端口,减小被队友坑的机会。
#!/bin/bash
#input rules
iptables -A OUTPUT -p tcp -m multiport --dports 25,26,109,110,143,220,366,465,587,691,993,995,2710,6881 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p udp -m multiport --dports 25,26,109,110,143,220,366,465,587,691,993,995,2710,6881 -j DROP
#save
iptables-save > /etc/iptables
touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
echo "#!/bin/sh" >> /etc/network/if-pre-up.d/iptables
echo "/sbin/iptables-restore < /etc/iptables" >> /etc/network/if-pre-up.d/iptables
iptables-save > /etc/iptables
iptables -L
使用方法:
复制代码,并储存为一个ban.sh文件。通过FTP/SFTP 上传到服务器的root目录。
sh ban.sh执行以上代码即可。
执行环境 Debian、重启依然生效。