|
Ciao, il mio server di posta è continuamente
bombardato da tentativi di connessione da parte di questo ip
85.43.100.162
Ecco il log del maillog
Sep 21 17:21:04 italy postfix/smtpd[7530]:
disconnect from host162-100.pool8543.interbusiness.it[85.43.100.162]
Sep 21 17:21:04 italy postfix/smtpd[7530]: connect from host162-100.pool8543.interbusiness.it[85.43.100.162] Sep 21 17:21:04 italy postfix/smtpd[7530]: disconnect from host162-100.pool8543.interbusiness.it[85.43.100.162] Sep 21 17:21:04 italy postfix/smtpd[7530]: connect from host162-100.pool8543.interbusiness.it[85.43.100.162] Volevo dropparlo a livello di firewall in modo da
non consentire i tentativi di collegamento, ma non so come fare la regola su
iptables.
Avevo scritto per provare questa regola, ma non
funziona:
iptables -A INPUT -s 85.43.100.162
-d xxx.xxx.xxx.xxx -j DROP
dove xxx.xxx.xxx.xxx è l'ip pubblico del mio server
di posta.
La rete è sotto una Nat e il server di posta ha Ip
interno 10.1.1.2
Chi mi aiuta a fare questa regola
sensata?
ciao
|