Estoy ejecutando el servidor SMTP Postfix. Algunos hosts intentan conectarse con contraseñas incorrectas.
warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed:
Estoy agregando la regla iptables sobre la marcha para bloquear esta IP:
iptables -A INPUT -s 74.208.17.126 -j DROP
Pero aún así este host se conecta. Todavía veo en los registros este host. ¿Qué podría estar mal?
iptables -L
DROP all -- s15393678.onlinehome-server.com anywhere
Respuesta1
Probablemente quieras -I INPUT
en lugar de -A INPUT
.
-A INPUT
va a agregar la regla al final de la cadena. Lo que significa que si tiene algo como -p tcp --dport 25 -j ACCEPT
antes, ACCEPT
coincidirá primero y el procesamiento nunca llegará a su -j DROP
regla.
Agregará -I INPUT
la regla en la parte superior, por lo que anula todo lo demás.