|
系统平台:RHEL5 U2
软件平台:dovecot-1.0.7(本地yum的)
请问:如何限制marsaber.com这个域中的电脑访问服务器的pop3s、imaps?
pop3s端口:995
imaps端口:993
看了论坛里几篇文章,版主不建议使用PAM,建议使用iptables。
如果是通过iptables的话,
iptables -A INPUT -s .marsaber.com -p tcp --dport 110 -j DROP
iptables -A INPUT -s *.marsaber.com -p tcp --dport 110 -j DROP
报错,看来不支持.marsaber.com和*.marsaber.com;
iptables -A INPUT -s marsaber.com -p tcp --dport 110 -j DROP
这样可以,但是这样DROP掉的只有一个域名了。
而不是一个域了吧?
(例如:
marsaber.com的web服务器域名www.marsaber.com,IP1.2.3.4;
marsaber.com的bbs服务器域名bbs.marsaber.com,IP1.2.3.5;
...................
) |
|