我的服务器正遭受 exim 使用虚假 IP 进行暴力攻击:
2014-05-31 16:05:09 login authenticator failed for ([my_public_ip]) [178.41.179.50]: 535 Incorrect authentication data (set_id=grey)
我有一些规则来阻止原始 178.41.179.50 ip,但没有成功。我尝试使用我的公共 ip 阻止带有虚假来源的传入流量,如下所示:
iptables -A INPUT -i eth0 -s my_public_ip -j DROP
但是它似乎将我的公共 IP 解析为 DNS,所以它不起作用。
有什么帮助吗?