Cara blokir SMTP di Linux

Cerita kali ini terjadi pada salah satu VPS yang digunakan sebagai server OpenVPN. Penggunanya sih saya dan beberapa kenalan saja, jadi bukan untuk komersil. Tujuan utamanya memang supaya trafik internet dari komputer atau handphone dilewatkan ke server OpenVPN. Karena fungsinya jelas hanya sebagai VPN maka saya ingin membatasi fitur – fitur yang tidak berhubungan, salah satunya adalah pengiriman email lewat SMTP.

Kenapa SMTP (Simple Mail Transfer Protocol) saya blokir? Ini disebabkan resiko VPS disuspend misal ada yang mengirimkan email massal (spam) dari salah satu usernya. Apalagi fitur ini juga tidak dibutuhkan pengguna biasa.

Bagaimana solusinya? Kita akan blokir port SMTP dengan bantuan iptables yang merupakan firewall yang biasanya secara default diikutkan dalam mayoritas distro Linux. Langsung saja eksekusi perintah berikut:

iptables -A FORWARD -p tcp -m multiport --dports 25,587,26,110,995,143,993 -j DROP
iptables -A FORWARD -p udp -m multiport --dports 25,587,26,110,995,143,993 -j DROP

Kemudian simpan aturan iptablesnya:

service iptables save

Ini supaya saat VPSnya direstart peraturannya tidak hilang.

Selesai dan seluruh trafik yang menggunakan port SMTP tidak akan berfungsi lagi.

Satu pemikiran pada “Cara blokir SMTP di Linux

Tinggalkan komentar