Eu tenho vários IPs públicos atrás de um roteador Debian conectado ao VMs. Quero que um ip específico não consiga usar a porta 25 de saída.
Eu tentei /sbin/iptables -A OUTPUT -o ens19 -p tcp --destination-port 25 -s xxx.xxx.xxx.xxx -j DROP junto com várias outras combinações de comando, mas não consigo fazê-lo funcionar. Ele bloqueará perfeitamente as portas de saída do roteador, mas não para os sistemas por trás dele.
Responder1
OUTPUTé da própria máquina, para bloquear o tráfego encaminhado você precisa FORWARDcomo em:
iptables -A FORWARD -p tcp --dport 25 -s xxx.xxx.xxx.xxx -j DROP
Ignorando também -o ensjá que você provavelmente deseja bloquear a porta 25 desse IP, independente de qual interface ele sai, e também que há vários lugares nas tabelas que alguma informação não está disponível, quanto menos especificação, menos pode dar errado .