我正在运行 Postfix SMTP 服务器。某些主机尝试使用错误的密码进行连接。
warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed:
我正在动态添加 iptables 规则来阻止此 IP:
iptables -A INPUT -s 74.208.17.126 -j DROP
但该主机仍然连接。我仍然在日志中看到该主机。可能出了什么问题?
iptables -L
DROP all -- s15393678.onlinehome-server.com anywhere
答案1
您可能想要-I INPUT而不是-A INPUT.
-A INPUT将把规则添加到链的底部。这意味着如果你有类似-p tcp --dport 25 -j ACCEPT之前的东西,它将ACCEPT首先匹配,并且处理将永远不会达到你的-j DROP规则。
该-I INPUT规则将添加到顶部,因此它将覆盖所有其他规则。