У меня есть openvpn, настроенный на сервере centos, и клиент может подключиться через клиент openvpn из окна окна на порт 1194. Клиенты получают шлюз 10.0.8.1.
Проблема в том, что в клиентских ящиках есть вирусы в системе, и они отправляют спам через сервер openvpn, поэтому я просто хочу заблокировать этот спам и порт 25 для своих клиентов.
Я добавил в свой iptables следующее правило, которое разрешает весь трафик и отбрасывает порт 25.
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
eth0 - это интерфейс сервера openvpn.
Но он все еще рассылает спам.
Может ли кто-нибудь подсказать, как я могу заблокировать спам / электронные письма с моих клиентских машин openvpn?
Спасибо.
Правильные правила:
iptables -A FORWARD -p tcp --dport 25 -s CLIENT_IP_NETWORK -j DROP