Zadejte hledaný výraz...

Iptables DROP nebo REJECT, jak správně blokovat IP?

Vít Michalek
verified
rating uzivatele
(14 hodnocení)
20. 10. 2014 08:16:50
Neustále se někdo snaží přes jeden náš server poslat e-maily.
Zařadil jsem jen do iptables přes příkaz :
Ale při výpisu přes HTOP tam neustále požadavky vidím.
Poradíte jak správně zapsat blokaci IP?
20. 10. 2014 08:16:50
https://webtrh.cz/diskuse/iptables-drop-nebo-reject-jak-spravne-blokovat-ip#reply1062695
ondrej.kopka
verified
rating uzivatele
(8 hodnocení)
20. 10. 2014 08:52:03
Doporučil pojmout bych to trochu jinak, e-mailové servery disponují několika způsoby jak se vypořádat s nechtěnými e-maily.
Můžete prosím popsat současnou konfiguraci Vašeho mailserveru a stav, kterého chcete dosáhnout?
20. 10. 2014 08:52:03
https://webtrh.cz/diskuse/iptables-drop-nebo-reject-jak-spravne-blokovat-ip#reply1062694
Petr Šťastný
verified
rating uzivatele
20. 10. 2014 08:52:46
Asi byste raději měl pravidlo dát na začátek chainu parametrem -I a nikoliv -A. Parametr -A přidá pravidlo na konec chainu, takže se neuplatní pokud paket nějaké předchozí pravidlo povolí.
20. 10. 2014 08:52:46
https://webtrh.cz/diskuse/iptables-drop-nebo-reject-jak-spravne-blokovat-ip#reply1062693
Vít Michalek
verified
rating uzivatele
(14 hodnocení)
20. 10. 2014 09:04:42
v logu mám toto:
sendmail: server static.78-46-34-148.clients.your-server.de (my be forged) startup
a rád bych aby tato IP byla zablokována.
EDIT:
Díky pst, vypadá to, že si měl v tom parametru pravdu.
20. 10. 2014 09:04:42
https://webtrh.cz/diskuse/iptables-drop-nebo-reject-jak-spravne-blokovat-ip#reply1062692
Pro odpověď se přihlašte.
Přihlásit