Postfix SMTP 서버를 실행 중입니다. 일부 호스트가 잘못된 비밀번호로 연결을 시도하고 있습니다.
warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed:
이 IP를 차단하기 위해 즉시 iptables 규칙을 추가하고 있습니다.
iptables -A INPUT -s 74.208.17.126 -j DROP
하지만 여전히 이 호스트는 연결되어 있습니다. 이 호스트는 여전히 로그에 표시됩니다. 무엇이 잘못되었을 수 있나요?
iptables -L
DROP all -- s15393678.onlinehome-server.com anywhere
답변1
아마도 당신은 -I INPUT대신에 -A INPUT.
-A INPUT체인의 맨 아래에 규칙을 추가할 예정입니다. 즉 -p tcp --dport 25 -j ACCEPT, 이전 과 같은 것이 있으면 ACCEPT이 먼저 일치하고 처리는 결코 사용자의 -j DROP규칙에 도달하지 않습니다.
-I INPUT규칙이 맨 위에 추가되므로 다른 모든 항목이 재정의됩니다 .