Regras corretas:
iptables -A FORWARD -p tcp --dport 25 -s CLIENT_IP_NETWORK -j DROP
Eu tenho o openvpn configurado no servidor centos e o cliente pode se conectar via cliente openvpn a partir da caixa do windows na porta 1194. Os clientes obtêm o gateway 10.0.8.1.
O problema é que as caixas do cliente têm vírus no sistema e enviam spams via servidor openvpn, então eu só quero bloquear os spams e a porta 25 para os meus clientes.
Eu adicionei a seguinte regra no meu iptables, que está permitindo todo o tráfego e descartando a porta 25.
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
eth0 é a interface do servidor openvpn.
Mas ainda está enviando spam.
Alguém pode sugerir como eu posso bloquear os spams / emails das minhas máquinas cliente openvpn?
Obrigado.