通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
这是一个创建于 3244 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
datocp 2015-12-31 13:40:35 +08:00  1
以前用这家的时候最早用的是 centos 7 内置 sendmail ,当时还架了个 wordpress ,发现会有发邮件功能。后来装了 debian 8,HOHO 系统干净得一踏糊涂。
如果你准备用做公共用途,最好了解一下 iptables 防火墙设定,屏蔽向外发邮件端口 # iptables -S OUTPUT -P OUTPUT ACCEPT -A OUTPUT -p tcp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP -A OUTPUT -p udp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP -A OUTPUT -p tcp -m multiport --dports 21,22,23,993,995,1109,24554,60177,60179 -j DROP -A OUTPUT -p udp -m multiport --dports 993,995,1109,24554,60177,60179,61234 -j DROP -A OUTPUT -m state --state INVALID -j DROP # iptables -S INPUT #最小的只允许特定访问端口结构的防火墙,用了一整年才发现默认不设置-P INPUT DROP 的话,仍然是所有端口都开放的。。。 -P INPUT DROP -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 10/sec -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 15 -m limit --limit 10/sec -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -m state --state INVALID -j DROP -A INPUT -i lo -m state --state NEW -j ACCEPT -A INPUT -i vpns+ -j ACCEPT -A INPUT -i tap_sof+ -j ACCEPT -A INPUT -p ipv6 -j ACCEPT -A INPUT -p tcp -m multiport --dports 22,22241 -j ACCEPT #注意修改随机 ssh 端口 -A INPUT -p tcp -m multiport --dports 80,443-j ACCEPT -A INPUT -p udp -m multiport --dports 500,4500 -j ACCEPT -A INPUT -j LOG --log-prefix INPUT_DROP_ 可以用 iptables-save > /tmp/fw.lst #保存现有防火墙规则 然后 vi /tmp/fw.lst 对照添加相应规则 iptables-restore /tmp/fw.lst #导入新的防火墙 搞错了从后台重置吧 Kiwivm/Root shell - interactive |
Select Language