RHEL5中，如何限制某个域访问dovecot的pop3s、imaps？

marsaber · 发表于 2008-12-22 13:02:50

系统平台：RHEL5 U2
软件平台：dovecot-1.0.7（本地yum的）
请问：如何限制marsaber.com这个域中的电脑访问服务器的pop3s、imaps？
pop3s端口：995
imaps端口：993
看了论坛里几篇文章，版主不建议使用PAM，建议使用iptables。
如果是通过iptables的话，
iptables -A INPUT -s .marsaber.com -p tcp --dport 110 -j DROP
iptables -A INPUT -s *.marsaber.com -p tcp --dport 110 -j DROP
报错，看来不支持.marsaber.com和*.marsaber.com；
iptables -A INPUT -s marsaber.com -p tcp --dport 110 -j DROP
这样可以，但是这样DROP掉的只有一个域名了。
而不是一个域了吧？
（例如：
marsaber.com的web服务器域名www.marsaber.com，IP1.2.3.4；
marsaber.com的bbs服务器域名bbs.marsaber.com，IP1.2.3.5；
...................
）

lingice · 发表于 2008-12-22 14:33:54

直接使用ip地址呀！如：
iptables -A INPUT -s 1.2.3.4/24 -p tcp --dport 110 -j DROP
iptables -A INPUT -s 1.2.3.5/24 -p tcp --dport 110 -j DROP

kissingwolf · 发表于 2008-12-22 14:40:43

1. dovecot 1.0.x默认没有tcp-wrapper的补丁，不能用hosts.allow/hosts.deny！
2. dovecot 1.1.x可以通过打tcp-wrapper的补丁，支持hosts.allow/hosts.deny来满足你的需要！
3. 用iptables写不能写*的方式，你必须将域转化为网段的方式来用！如果域是不连续的IP，那你只有one by one了！

marsaber · 发表于 2008-12-22 14:59:32

更正一点，pop3使用110端口、imap使用143端口、pop3s使用995端口、imaps使用993端口。

非常谢谢两位的帮助。

guoyw203 · 发表于 2009-7-27 20:45:03

只要拒绝他登陆邮件服务器不就行了
？

		自动登录	找回密码
密码			注册