Postfix SMTP サーバーを実行しています。一部のホストが間違ったパスワードで接続しようとしています。
warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed:
この IP をブロックするために、iptables ルールをオンザフライで追加しています。
iptables -A INPUT -s 74.208.17.126 -j DROP
しかし、このホストはまだ接続されます。ログにはまだこのホストが表示されています。何が問題なのでしょうか?
iptables -L
DROP all -- s15393678.onlinehome-server.com anywhere
答え1
おそらく、-I INPUT
の代わりにがほしいでしょう-A INPUT
。
-A INPUT
ルールをチェーンの一番下に追加します。つまり、-p tcp --dport 25 -j ACCEPT
その前に のようなものがある場合、 がACCEPT
最初に一致し、処理が-j DROP
ルールに到達することはありません。
ルール-I INPUT
は先頭に追加されるため、他のすべてが上書きされます。