Я использую Postfix SMTP server. Некоторые хосты пытаются подключиться с неправильными паролями.
warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed:
Я добавляю правило iptables «на лету», чтобы заблокировать этот IP:
iptables -A INPUT -s 74.208.17.126 -j DROP
Но этот хост все равно подключается. Я все еще вижу в логах этот хост. Что может быть не так?
iptables -L
DROP all -- s15393678.onlinehome-server.com anywhere
решение1
Вы, вероятно, захотите -I INPUTвместо -A INPUT.
-A INPUTдобавит правило в конец цепочки. Это означает, что если у вас есть что-то вроде -p tcp --dport 25 -j ACCEPTперед ним, то ACCEPTбудет соответствовать первым, и обработка никогда не дойдет до вашего -j DROPправила.
Правило будет -I INPUTдобавлено наверх, поэтому оно переопределит все остальное.