Re: Iptables - droppare un accesso
WannaBe wrote:
> Ciao, il mio server di posta è continuamente bombardato da tentativi di
> connessione da parte di questo ip 85.43.100.162
>
> Ecco il log del maillog
> [...]
> Volevo dropparlo a livello di firewall in modo da non consentire i
> tentativi di collegamento, ma non so come fare la regola su iptables.
> Avevo scritto per provare questa regola, ma non funziona:
>
> iptables -A INPUT -s 85.43.100.162 -d xxx.xxx.xxx.xxx -j DROP
> [...]
Ho capito che preferiresti bloccare le connessioni con il firewall,
ma per provare a risolvere velocemente il problema, perchè non agisci
sulla configurazione di postfix in questo modo:
...
smtpd_client_restrictions =
hash:/etc/postfix/client_restrictions,
permit_mynetworks
...
e nel file /etc/postfix/client_restrictions specifichi:
85.43.100.162 REJECT
E poi un bel:
postmap /etc/postfix/client_restrictions
postfix reload
Ciao,
Syneus.
--
Andrea Berardi aka Syneus
Linux Registered User #395193
http://counter.li.org/
Reply to: