Fechar o Relay no Iptables

[rduarte33]

Senhores eu tenho um servidor de e-mail Mdaemon e um Firewall no Linux Debian.
O IP do meu servidor de e-mail é 192.168.0.9
Já implementei o SMTP Auth.

Tive um problema de Spam na rede e meu IP externo caiu na black list da UCEPROTECT-Network WILLKOMMEN - WELCOME
Gostaria de criar uma regra no Firewall pra bloquear a porta 25.
Já fiz o teste com o telnet e a porta encontra-se aberta.
Alguém teria alguma dica implementar a linha de comando no script do Iptables?

Valeu pessoal!

[Patrick]

para bloquear a porta 25 voce usa a seguinte linha:
iptables -A FORWARD -d 192.168.0.9 -p tcp --dport 25 -j DROP

mas se fizer isso seu servidor de emails vai parar de funcionar. voce deve abrir/bloquear relay no proprio daemon de emails.

[rduarte33]

Meu servidor de e-mail não é Linux, é o Mdaemon.
Eu gostaria de bloquear a porta 25 para todos os IP´s, com excessão do 192.168.0.9.
Sabe como eu faço?

[Patrick]

qual é o ip do seu servidor de emails? digamos que seja 192.168.0.10...
ficaria assim:

iptables -A FORWARD -d 192.168.0.10 -s ! 192.168.0.9 -p tcp --dport 25 -j DROP

só lembrando mais uma vez, colocando essa regra voce nao vai receber nenhum email nesse servidor, apenas do ip 192.168.0.9.

[rduarte33]

Muito obrigado pela dica Patrick!!!
Show de bola!
Valeu!