Re: Iptables - droppare un accesso

To: debian-italian@lists.debian.org
Subject: Re: Iptables - droppare un accesso
From: Andrea Berardi <syneus@email.it>
Date: Thu, 22 Sep 2005 16:20:20 +0200
Message-id: <4332BDA4.3050904@email.it>
In-reply-to: <002001c5bec0$f160fa30$0204010a@mainetti.lan>
References: <002001c5bec0$f160fa30$0204010a@mainetti.lan>

WannaBe wrote:
> Ciao, il mio server di posta è continuamente bombardato da tentativi di
> connessione da parte di questo ip 85.43.100.162
>  
> Ecco il log del maillog

> [...]

> Volevo dropparlo a livello di firewall in modo da non consentire i
> tentativi di collegamento, ma non so come fare la regola su iptables.
> Avevo scritto per provare questa regola, ma non funziona:
>  
> iptables -A INPUT -s 85.43.100.162 -d xxx.xxx.xxx.xxx -j DROP
> [...]

Ho capito che preferiresti bloccare le connessioni con il firewall,
ma per provare a risolvere velocemente il problema, perchè non agisci
sulla configurazione di postfix in questo modo:

...
smtpd_client_restrictions =
 hash:/etc/postfix/client_restrictions,
 permit_mynetworks
...

e nel file /etc/postfix/client_restrictions specifichi:
85.43.100.162    REJECT

E poi un bel:
postmap /etc/postfix/client_restrictions
postfix reload


Ciao,
Syneus.
-- 
Andrea Berardi aka Syneus
Linux Registered User #395193
http://counter.li.org/

Reply to:

References:
- Iptables - droppare un accesso
  - From: "WannaBe" <wannabe.mail@libero.it>

Prev by Date: Re: Per favore mi aiutate a capire come mai...
Next by Date: Re: Per favore mi aiutate a capire come mai...
Previous by thread: Re: Iptables - droppare un accesso
Next by thread: Re: Iptables - droppare un accesso
Index(es):
- Date
- Thread