Meu servidor está sendo atacado pela força bruta do exim com um ip falso:
2014-05-31 16:05:09 login authenticator failed for ([my_public_ip]) [178.41.179.50]: 535 Incorrect authentication data (set_id=grey)
Eu tenho algumas regras para bloquear a origem 178.41.179.50 ip mas sem sucesso. Eu tento bloquear o tráfego de entrada com fonte falsa com o meu ip público assim:
iptables -A INPUT -i eth0 -s my_public_ip -j DROP
Mas parece que devo resolver o meu ip público para o DNS. Por isso, não funciona.
Alguma ajuda?
Tags iptables