У меня есть выделенный сервер с контейнером LXC на нем. Контейнер имеет IP: 11.22.33.44.
Я хочу заблокировать исходящий порт 25 из этого контейнера, так, чтобы контейнер не мог послать электронное письмо.
От хост-машины (Ubuntu 16.04) я использую следующие команды:
iptables -A FORWARD -p tcp --dport 25 -s 11.22.33.44 -j DROP
iptables -A OUTPUT -p tcp --dport 25 -s 11.22.33.44 -j DROP
Однако из контейнера, я все еще могу telnet для портирования 25 из другого сервера
bash-4.1# telnet mysite.com 25
Trying 64.14.157.215...
Connected to mysite.com.
Escape character is '^]'.
220 phoenix.mysite.com ESMTP Postfix (Ubuntu)
Ранее, я использовал debian 8 в качестве ОС для моей хост-машины, и это работает отлично, но в человечности 16.04, я могу пропустить некоторые важные шаги, чтобы заставить его работать.
Кто-либо мог помочь мне указать что не так здесь?
Спасибо!
Вы пытались использовать ufw на хост-машине? Вы могли сделать, например
sudo ufw deny proto tcp from 10.0.0.1 to any port 25
, Это должно запретить tcp от 10.0.0.1 до любого IP-адреса на порте 25.
можно найти больше примеров здесь: , Как отклонить IP-адрес от соединения до моей системы?