iptables -A INPUT -p tcp --dport 25 -m set --set blocking src -j DROP
iptables -A INPUT -p tcp --dport 143 -m set --set blocking src -j DROP
... ou qualquer porta que você esteja usando.
Estou usando o ipset em conjunto com o iptables para criar uma lista de IPs que eu quero bloquear. Eu fiz isso:
ipset -N blocking iphash
ipset -A blocking 124.205.11.230
// and repeated this line for all IPs I want to add to "blocking" list
agora eu tenho que adicionar esta regra ao iptables
se eu fizer isso
iptables -A INPUT -m set --set blocking src -j DROP
os IPs serão bloqueados para tudo o que for SSH, FTP, etc. Quero apenas bloqueá-los de usar meu sistema de e-mail dovecot, exim.
como faço isso?