我正在運行 Postfix SMTP 伺服器。某些主機嘗試使用錯誤的密碼進行連線。
warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed:
我正在動態添加 iptables 規則來阻止此 IP:
iptables -A INPUT -s 74.208.17.126 -j DROP
但該主機仍連接。我仍然在日誌中看到該主機。可能出了什麼問題?
iptables -L
DROP all -- s15393678.onlinehome-server.com anywhere
答案1
您可能想要-I INPUT而不是-A INPUT.
-A INPUT將把規則加到鏈的底部。這意味著如果你有類似-p tcp --dport 25 -j ACCEPT之前的東西,它將ACCEPT首先匹配,並且處理將永遠不會達到你的-j DROP規則。
會將-I INPUT規則加到頂部,因此它會覆蓋其他所有內容。