Bu iptables kural blogu, php tarafından dışarı hakikat açılan 25 nolu soket irtibatlarını engellemektedir. Postfix için düzenledim, başka mail sunucuları için postfix ve postdrop kısımlarını değiştiriniz. ör: mailman,qmail üzere.
iptables -A OUTPUT -d 127.0.0.1 -p tcp -m tcp –dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp –dport 25 -m owner –gid-owner postfix -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp –dport 25 -m owner –gid-owner postdrop -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp –dport 25 -m owner –uid-owner root -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp –dport 25 -m owner –uid-owner postfix -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp –dport 25 -j REJECT –reject-with icmp-port-unreachable
php’nin mail işlevi için apache conf belgesinde gönderen adresin kısıtlanması üzere ayrıyeten bir yol izlenebilir.
ör:
-VirtualHost –
ServerAdmin [email protected]
DocumentRoot /webs/x.com.tr
ServerName www.x.com
php_admin_value sendmail_path “/usr/sbin/sendmail -t -i -ba -f [email protected] -F x.com.tr”
-/VirtualHost-
Trend, Sosyal Medya ve Gezilecek Yerler