Estoy ejecutando el servidor SMTP Postfix. Algunos hosts intentan conectarse con contraseñas incorrectas.
warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed:
Estoy agregando la regla iptables sobre la marcha para bloquear esta IP:
iptables -A INPUT -s 74.208.17.126 -j DROP
Pero aún así este host se conecta. Todavía veo en los registros este host. ¿Qué podría estar mal?
iptables -L
DROP all -- s15393678.onlinehome-server.com anywhere
Respuesta1
Probablemente quieras -I INPUTen lugar de -A INPUT.
-A INPUTva a agregar la regla al final de la cadena. Lo que significa que si tiene algo como -p tcp --dport 25 -j ACCEPTantes, ACCEPTcoincidirá primero y el procesamiento nunca llegará a su -j DROPregla.
Agregará -I INPUTla regla en la parte superior, por lo que anula todo lo demás.