Iptables - Host lookup?

Få hjælp til at sætte programmer eller funktioner op.
HJess
Indlæg: 25
Tilmeldt: 10. apr 2012, 09:34
IRC nickname: HJess

Iptables - Host lookup?

Indlæg af HJess »

Hejsa,

Jeg undre mig lidt over IPTables .. jeg har flg. argument ..

Kode: Vælg alt

iptables -A INPUT -s 91.121.42.17 -j DROP ### Spam


Hvilket burde fjerne alle connections fra den IP adresse, jeg kan bekræfte det ved

Kode: Vælg alt

$:/var/log#  iptables -L | grep 91.121.42.17
DROP       all  --  91.121.42.17         anywhere           


Men aligevel kommer der forbindelser/mails fra den IP adresse af, så skal man ind og blokere det enklte hostnavn? - burde det ikke være nok med bare èn IP adresse?
Top
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Iptables - Host lookup?

Indlæg af AJenbo »

Er du sikker på at 91.121.42.17 er den SMTP server som faktisk levere mailen til din server, eller er det blot et led tidligere i kæden hvor spammen sendes igennem/fra?
Top
HJess
Indlæg: 25
Tilmeldt: 10. apr 2012, 09:34
IRC nickname: HJess

Re: Iptables - Host lookup?

Indlæg af HJess »

Jeg er fuldstændig sikker :D

Men jeg fik ramt den ved at gå amok ...

Kode: Vælg alt

/sbin/iptables -t filter -I INPUT -s 91.121.42.17 -j DROP
/sbin/iptables -t filter -I OUTPUT -s 91.121.42.17 -j DROP
/sbin/iptables -t filter -I FORWARD -s 91.121.42.17  -j DROP
/sbin/iptables -t filter -I INPUT -d 91.121.42.17 -j REJECT
/sbin/iptables -t filter -I OUTPUT -d 91.121.42.17 -j REJECT
/sbin/iptables -t filter -I FORWARD -d 91.121.42.17 -j REJECT


Måske en kende overdrevet, men var noget træt af de mails ;)
Top

Tilbage til "Opsætning"