Estou executando o servidor Postfix SMTP. Alguns hosts tentando se conectar com senhas erradas.
warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed:
Estou adicionando a regra iptables instantaneamente para bloquear este IP:
iptables -A INPUT -s 74.208.17.126 -j DROP
Mas ainda assim esse host fica conectado. Ainda vejo nos logs este host. O que pode estar errado?
iptables -L
DROP all -- s15393678.onlinehome-server.com anywhere
Responder1
Você provavelmente quer -I INPUT
em vez de -A INPUT
.
-A INPUT
vai adicionar a regra à parte inferior da cadeia. O que significa que se você tiver algo parecido -p tcp --dport 25 -j ACCEPT
antes, o ACCEPT
irá corresponder primeiro e o processamento nunca chegará à sua -j DROP
regra.
O -I INPUT
irá adicionar a regra ao topo, para substituir todo o resto.