Postfix SMTP 서버를 실행하고 있습니다. 일부 호스트는 잘못된 비밀번호를 사용하여 연결을 시도합니다.
warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed:
이 IP를 차단하기 위해 iptables 규칙을 동적으로 추가하고 있습니다.
iptables -A INPUT -s 74.208.17.126 -j DROP
그러나 호스트는 여전히 연결되어 있습니다. 여전히 로그에 해당 호스트가 표시됩니다. 무엇이 잘못될 수 있나요?
iptables -L
DROP all -- s15393678.onlinehome-server.com anywhere
답변1
-I INPUT대신 에 원할 수도 있습니다 -A INPUT.
-A INPUT규칙은 체인의 맨 아래에 추가됩니다. 즉 -p tcp --dport 25 -j ACCEPT, 이전과 같은 것이 있으면 ACCEPT먼저 일치하고 처리가 규칙에 도달하지 않는다는 것을 의미합니다 -j DROP.
이 -I INPUT규칙은 맨 위에 추가되므로 다른 모든 규칙보다 우선 적용됩니다.