Eu tenho um servidor dedicado com um contêiner LXC nele. O contêiner tem IP: 11.22.33.44.
Eu quero bloquear a porta de saída 25 desse contêiner, para que o contêiner não possa enviar e-mails.
Na máquina host (Ubuntu 16.04), eu uso os seguintes comandos:
iptables -A FORWARD -p tcp --dport 25 -s 11.22.33.44 -j DROP
iptables -A OUTPUT -p tcp --dport 25 -s 11.22.33.44 -j DROP
No entanto, de dentro do container, eu ainda posso fazer telnet para a porta 25 de outro servidor
bash-4.1# telnet mysite.com 25
Trying 64.14.157.215...
Connected to mysite.com.
Escape character is '^]'.
220 phoenix.mysite.com ESMTP Postfix (Ubuntu)
Anteriormente, eu usava o debian 8 como o sistema operacional para minha máquina host, e funciona muito bem, mas no Ubuntu 16.04, eu posso perder alguns passos importantes para fazê-lo funcionar.
Alguém poderia me ajudar a apontar o que está errado aqui?
Obrigado!
Você tentou usar o ufw na máquina host? Você poderia fazer por exemplo
sudo ufw deny proto tcp from 10.0.0.1 to any port 25
Isso deve impedir o tcp de 10.0.0.1 para qualquer endereço IP na porta 25.
Você pode encontrar mais exemplos aqui: Como negar um endereço IP de conexão ao meu sistema?