如果你的VPS仅仅是做网站用的，特别是上面跑的 WordPress程序，封杀邮件端口是很必要的，因为WP有很多各种奇葩的漏洞，被人上传了程序，利用你的机器狂发垃圾的话，可能导致供应商直接封了你的机器。下面是利用IPTABLES来实现封杀的基本策略，你可以根据你自己的需求来看看如何封杀。

1、仅允许连接11.22.33.44的25端口，其它IP禁止
-A OUTPUT -p tcp -d 11.22.33.44 --dport 25 -j ACCEPT
-A OUTPUT -p tcp --dport 25 -j DROP

2、屏蔽全部的25端口连接
iptables -I FORWARD -p tcp --dport 25 -j DROP

3、允许特定的IP连接25端口
iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j ACCEPT

4、禁止特定的IP连接25端口
iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j DROP