前言

• 因为 oracle cloud的 linux 都是默认使用了iptables的防火墙规则，导致了ufw的规则不生效。
• 如果你喜欢Iptables规则方式配置防火墙，使用Iptables就行。

干掉预制的Iptables规则

sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -F

# 切换到超级用户
sudo -i
# 删除规则
rm -rf /etc/iptables
# 重启生效
reboot

用 iptables 将 25出去的流量，转发到其他端口出去。

iptables -t nat -A OUTPUT -p tcp --dport 25 -j DNAT --to 10.0.0.10:10025

这里 将 25 端口出去的流量转发到了1025端口。

这里 10.0.0.10 为 代理服务器 的ip地址。

找一台正常发送25端口的服务器，配置成代理服务器。

1. 安装postfix

sudo apt-get install postfix

sudo tee /etc/postfix/main.cf<<EOF
inet_interfaces = all
#inet_interfaces = localhost
mynetworks = 0.0.0.0/0
EOF

sudo systemctl restart postfix

2. 配置被允许代理的服务器的ip。

sudo tee smtp-proxy.sh<<EOF
#!/bin/bash
# 被允许的ip
IPS=(
129.1.1.1
132.2.2.2
132.3.3.3
)
for IP in {IPS[@]}
do
iptables -t nat -A PREROUTING -p tcp -s{IP} --dport 10025 -j REDIRECT --to-ports 25
iptables -A INPUT -p tcp -s ${IP} --dport 25 -j ACCEPT
done
EOF

sudo chmod +x smtp-proxy.sh
./smtp-proxy.sh

3. 配好防火墙：

sudo ufw default  deny
sudo ufw allow 10025
sudo ufw allow  from 129.1.1.1
sudo ufw allow  from 132.2.2.2
sudo ufw allow  from 132.3.3.3

以ubuntu/debian 为例
找到 kubelet.service文件

vim /lib/systemd/system/kubelet.service
在
[Unit] 块中加入下面一行

After=docker.service