Tengo varias IP públicas detrás de un enrutador Debian conectado a vms. Quiero que una ip específica no pueda usar el puerto 25 de salida.
Probé /sbin/iptables -A OUTPUT -o ens19 -p tcp --destination-port 25 -s xxx.xxx.xxx.xxx -j DROP junto con varias otras combinaciones de comandos, pero no puedo hacerlo funcionar. Bloqueará bien los puertos salientes en el enrutador, pero no para los sistemas detrás de él.
Respuesta1
OUTPUTes de la propia máquina, para bloquear el tráfico reenviado necesita FORWARDcomo en:
iptables -A FORWARD -p tcp --dport 25 -s xxx.xxx.xxx.xxx -j DROP
También omitiendo, -o ensya que probablemente desee bloquear el puerto 25 de esa IP, independientemente de en qué interfaz salga, y también que hay varios lugares en las tablas en los que cierta información no está disponible, cuanto menos especificación, menos puede salir mal. .