IPtables não bloqueiam IP

0

Estou executando o servidor SMTP Postfix. Alguns hosts tentando se conectar com senhas incorretas.

warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed: 

Estou adicionando regra iptables na mosca para bloquear esse IP:

iptables -A INPUT -s 74.208.17.126 -j DROP

Mas ainda assim esse host fica conectado. Eu ainda vejo em logs este host. O que pode estar errado?

iptables -L
DROP       all  --  s15393678.onlinehome-server.com  anywhere
    
por PlanasB 16.10.2014 / 19:25

1 resposta

4

Você provavelmente deseja -I INPUT em vez de -A INPUT .

-A INPUT adicionará a regra ao final da cadeia. O que significa que se você tiver algo como -p tcp --dport 25 -j ACCEPT antes, o ACCEPT irá corresponder primeiro e o processamento nunca chegará à regra -j DROP .

O -I INPUT adicionará a regra ao topo, por isso, substituirá todo o resto.

    
por 16.10.2014 / 19:47