[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptables - droppare un accesso

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

WannaBe wrote:

> Ciao, il mio server di posta è continuamente bombardato da
> tentativi di connessione da parte di questo ip 85.43.100.162
>
> Ecco il log del maillog Sep 21 17:21:04 italy postfix/smtpd[7530]:
> disconnect from
> host162-100.pool8543.interbusiness.it[85.43.100.162] Sep 21
> 17:21:04 italy postfix/smtpd[7530]: connect from
> host162-100.pool8543.interbusiness.it[85.43.100.162] Sep 21
> 17:21:04 italy postfix/smtpd[7530]: disconnect from
> host162-100.pool8543.interbusiness.it[85.43.100.162] Sep 21
> 17:21:04 italy postfix/smtpd[7530]: connect from
> host162-100.pool8543.interbusiness.it[85.43.100.162] Volevo
> dropparlo a livello di firewall in modo da non consentire i
> tentativi di collegamento, ma non so come fare la regola su
> iptables. Avevo scritto per provare questa regola, ma non funziona:
>
>
> iptables -A INPUT -s 85.43.100.162 -d xxx.xxx.xxx.xxx -j DROP
>
> dove xxx.xxx.xxx.xxx è l'ip pubblico del mio server di posta. La
> rete è sotto una Nat e il server di posta ha Ip interno 10.1.1.2
>
> Chi mi aiuta a fare questa regola sensata? ciao
>
>

metterlo in /etc/hosts.deny ?

ciao
filippo

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDMeT9b9rPfNK3bVQRAlS9AJ4ipm4yD8AMkJOcL6rtI0l4uYpWJgCgmF29
ad4yin5Osk2JC7W7nxXboLg=
=85r7
-----END PGP SIGNATURE-----
Reply to: