如何在 iptables 中阻止没有 DNS 解析的 IP 地址

如何在 iptables 中阻止没有 DNS 解析的 IP 地址

我的服务器正遭受 exim 使用虚假 IP 进行暴力攻击:

2014-05-31 16:05:09 login authenticator failed for ([my_public_ip]) [178.41.179.50]: 535 Incorrect authentication data (set_id=grey)

我有一些规则来阻止原始 178.41.179.50 ip,但没有成功。我尝试使用我的公共 ip 阻止带有虚假来源的传入流量,如下所示:

iptables -A INPUT -i eth0 -s my_public_ip -j DROP

但是它似乎将我的公共 IP 解析为 DNS,所以它不起作用。

有什么帮助吗?

相关内容