Ich verwende den Postfix SMTP-Server. Einige Hosts versuchen, eine Verbindung mit falschen Passwörtern herzustellen.
warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed:
Ich füge spontan eine iptables-Regel hinzu, um diese IP zu blockieren:
iptables -A INPUT -s 74.208.17.126 -j DROP
Aber dieser Host wird immer noch verbunden. Ich sehe diesen Host immer noch in den Protokollen. Was könnte falsch sein?
iptables -L
DROP all -- s15393678.onlinehome-server.com anywhere
Antwort1
Sie möchten wahrscheinlich -I INPUT
anstelle von -A INPUT
.
-A INPUT
fügt die Regel am Ende der Kette hinzu. Das bedeutet, dass, wenn Sie -p tcp --dport 25 -j ACCEPT
davor etwas wie haben, ACCEPT
zuerst eine Übereinstimmung gefunden wird und die Verarbeitung nie zu Ihrer Regel gelangt -j DROP
.
Dadurch -I INPUT
wird die Regel oben hinzugefügt, sodass sie alles andere überschreibt.