Ich verwende den Postfix SMTP-Server. Einige Hosts versuchen, eine Verbindung mit falschen Passwörtern herzustellen.
warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed:
Ich füge spontan eine iptables-Regel hinzu, um diese IP zu blockieren:
iptables -A INPUT -s 74.208.17.126 -j DROP
Aber dieser Host wird immer noch verbunden. Ich sehe diesen Host immer noch in den Protokollen. Was könnte falsch sein?
iptables -L
DROP all -- s15393678.onlinehome-server.com anywhere
Antwort1
Sie möchten wahrscheinlich -I INPUTanstelle von -A INPUT.
-A INPUTfügt die Regel am Ende der Kette hinzu. Das bedeutet, dass, wenn Sie -p tcp --dport 25 -j ACCEPTdavor etwas wie haben, ACCEPTzuerst eine Übereinstimmung gefunden wird und die Verarbeitung nie zu Ihrer Regel gelangt -j DROP.
Dadurch -I INPUTwird die Regel oben hinzugefügt, sodass sie alles andere überschreibt.