Debian 7
iptables v1.4.14 (нет правил)
Необходимо заблокировать все исходящие соединения на портах 25 587 465 и разрешить только определенные IP-адреса.
Что я пробовал:
iptables -A OUTPUT -p tcp --match multiport --dports 25,587,465 -j REJECT
iptables -A OUTPUT -p tcp -s 127.0.1.1 --match multiport --dports 25,587,465 -j ACCEPT
iptables -A OUTPUT -p tcp -s **.**.**.*** --match multiport --dports 25,587,465 -j ACCEPT
iptables -A OUTPUT -p tcp -s **.**.**.*** --match multiport --dports 25,587,465 -j ACCEPT
Я пробовал использовать другой порядок правил, но он не работает должным образом.
Правила iptables оцениваются по порядку, это означает, что если вы заблокируете все в первом правиле, нет смысла разрешать что-то позже, эти правила никогда не будут достигнуты.
Я совершенно уверен, что вы не хотите совпадать с исходным адресом, вам нужен адрес назначения.
iptables -A OUTPUT -p tcp -d 127.0.1.1 --match multiport --dports 25,587,465 -j ACCEPT
iptables -A OUTPUT -p tcp -d **.**.**.*** --match multiport --dports 25,587,465 -j ACCEPT
iptables -A OUTPUT -p tcp -d **.**.**.*** --match multiport --dports 25,587,465 -j ACCEPT
iptables -A OUTPUT -p tcp --match multiport --dports 25,587,465 -j REJECT