Estou executando o servidor SMTP Postfix. Alguns hosts tentando se conectar com senhas incorretas.
warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed:
Estou adicionando regra iptables na mosca para bloquear esse IP:
iptables -A INPUT -s 74.208.17.126 -j DROP
Mas ainda assim esse host fica conectado. Eu ainda vejo em logs este host. O que pode estar errado?
iptables -L
DROP all -- s15393678.onlinehome-server.com anywhere
Você provavelmente deseja -I INPUT em vez de -A INPUT .
-A INPUT adicionará a regra ao final da cadeia. O que significa que se você tiver algo como -p tcp --dport 25 -j ACCEPT antes, o ACCEPT irá corresponder primeiro e o processamento nunca chegará à regra -j DROP .
O -I INPUT adicionará a regra ao topo, por isso, substituirá todo o resto.