차단하려는 IP 목록을 생성하기 위해 iptables와 함께 ipset을 사용합니다. 나는 이걸했다:
ipset -N blocking iphash
ipset -A blocking 124.205.11.230
// and repeated this line for all IPs I want to add to "blocking" list
이제 이 규칙을 iptables에 추가해야 합니다.
만약 내가한다면
iptables -A INPUT -m set --set blocking src -j DROP
SSH, FTP 등 모든 IP가 차단됩니다. 나는 그들이 내 이메일 시스템인 exim을 사용하는 것을 막고 싶습니다.
어떻게 해야 하나요?
답변1
iptables -A INPUT -p tcp --dport 25 -m set --set blocking src -j DROP
iptables -A INPUT -p tcp --dport 143 -m set --set blocking src -j DROP
...또는 사용 중인 포트가 무엇이든 상관없습니다.