Postfix SMTPサーバーを実行しています。一部のホストは間違ったパスワードを使用して接続を試みます。
warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed:
このIPをブロックするためにiptablesルールを動的に追加しています。
iptables -A INPUT -s 74.208.17.126 -j DROP
ただし、ホストはまだ接続されています。それでもログにそのホストが表示されます。何が間違っている可能性がありますか?
iptables -L
DROP all -- s15393678.onlinehome-server.com anywhere
ベストアンサー1
-I INPUT代わりにしたいかもしれません-A INPUT。
-A INPUTルールはチェーンの一番下に追加されます。つまり-p tcp --dport 25 -j ACCEPT、以前と同じものがある場合は、ACCEPT最初に一致し、処理がルールに到達しないことを意味します-j DROP。
この-I INPUTルールは一番上に追加されるため、他のすべてのルールよりも優先されます。