瑞瑞哥的博客

iptables防止shadowsocks用户发送垃圾邮件

iptables防止shadowsocks用户发送垃圾邮件

背景

朋友有几个公共的ss代理,给其他人用,后来因为别人用他的代理,中病毒,开始乱发垃圾邮件。而你不可能让每个人都有很强的安全意识,所以要在服务端做好准备。

应对方法

/etc/rc/local里写下如下代码即可:

1
2
3
4
5
6
7
8
9
10
11
iptables -A OUTPUT -p tcp -m multiport --dports 25,26,465 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p udp -m multiport --dports 25,26,465 -j DROP
# POP Ports
iptables -A OUTPUT -p tcp -m multiport --dports 109,110,995 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p udp -m multiport --dports 109,110,995 -j DROP
# IMAP Ports
iptables -A OUTPUT -p tcp -m multiport --dports 143,218,220,993 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p udp -m multiport --dports 143,218,220,993 -j DROP
# Other Mail Services
iptables -A OUTPUT -p tcp -m multiport --dports 24,50,57,158,209,587,1109 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p udp -m multiport --dports 24,50,57,158,209,587,1109 -j DROP

如果你觉得有必要,还可以参考这个:

https://blog.hackroad.com/operations-engineer/linux_server/12880.html

参考

https://www.v2ex.com/t/136612