Я использую Postfix SMTP server. Некоторые хосты пытаются подключиться с неправильными паролями.
warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed:
Я добавляю правило iptables «на лету», чтобы заблокировать этот IP:
iptables -A INPUT -s 74.208.17.126 -j DROP
Но этот хост все равно подключается. Я все еще вижу в логах этот хост. Что может быть не так?
iptables -L
DROP all -- s15393678.onlinehome-server.com anywhere
решение1
Вы, вероятно, захотите -I INPUT
вместо -A INPUT
.
-A INPUT
добавит правило в конец цепочки. Это означает, что если у вас есть что-то вроде -p tcp --dport 25 -j ACCEPT
перед ним, то ACCEPT
будет соответствовать первым, и обработка никогда не дойдет до вашего -j DROP
правила.
Правило будет -I INPUT
добавлено наверх, поэтому оно переопределит все остальное.