fewit.ru :: Заметки недоайтишника

Блокировка 25 порта на VMManager

С начало проверяет загружен ли модуль br_netfilter:

lsmod |grep br_netfilter

Если модуля нет то загрузим его:

modprobe br_netfilter

Далее добавляем в /etc/sysctl.conf следующие строки:

net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1

Далее применяем их:

sysctl -p 

Далее идем в панель управления VMManager, в раздел Брандмауэр и создаем правило со следующей строками

-I FORWARD -p tcp --dport 25 -j REJECT
-I FORWARD -p tcp --sport 25 -j REJECT

На все машинах заблокируется 25 порт, и весь трафик

admin 14 сентября, 2017

Posted In: iptables, ISPSystem, Linux, Network