Postfix SMTP サーバーを実行しています。一部のホストが間違ったパスワードで接続しようとしています。
warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed:
この IP をブロックするために、iptables ルールをオンザフライで追加しています。
iptables -A INPUT -s 74.208.17.126 -j DROP
しかし、このホストはまだ接続されます。ログにはまだこのホストが表示されています。何が問題なのでしょうか?
iptables -L
DROP all -- s15393678.onlinehome-server.com anywhere
答え1
おそらく、-I INPUTの代わりにがほしいでしょう-A INPUT。
-A INPUTルールをチェーンの一番下に追加します。つまり、-p tcp --dport 25 -j ACCEPTその前に のようなものがある場合、 がACCEPT最初に一致し、処理が-j DROPルールに到達することはありません。
ルール-I INPUTは先頭に追加されるため、他のすべてが上書きされます。