Estou executando o servidor Postfix SMTP. Alguns hosts tentando se conectar com senhas erradas.
warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed:
Estou adicionando a regra iptables instantaneamente para bloquear este IP:
iptables -A INPUT -s 74.208.17.126 -j DROP
Mas ainda assim esse host fica conectado. Ainda vejo nos logs este host. O que pode estar errado?
iptables -L
DROP all -- s15393678.onlinehome-server.com anywhere
Responder1
Você provavelmente quer -I INPUTem vez de -A INPUT.
-A INPUTvai adicionar a regra à parte inferior da cadeia. O que significa que se você tiver algo parecido -p tcp --dport 25 -j ACCEPTantes, o ACCEPTirá corresponder primeiro e o processamento nunca chegará à sua -j DROPregra.
O -I INPUTirá adicionar a regra ao topo, para substituir todo o resto.