如何使用 Netgear FVS338 防火墙阻止滥用 IP 地址?

如何使用 Netgear FVS338 防火墙阻止滥用 IP 地址?

我们的 Postfix 邮件服务器已收到数千次来自机器人的自动登录尝试。该邮件服务器位于 Netgear FVS338 防火墙后面。

如何使用 Netgear FVS338 防火墙完全阻止来自该 IP 地址的入站连接?

我添加了以下入站服务规则,但似乎没有效果,因为 Postfix 日志仍然显示登录失败的条目。(我混淆了 IP 地址)

在此处输入图片描述

在此处输入图片描述

这些是 /var/log/mail.info 中引起我注意的条目。(在此处发布时,IP 地址更改为 1.2.3.4)

Aug 27 14:33:52 mail pop3d: Maximum connection limit reached for ::ffff:1.2.3.4
Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=anthony, ip=[::ffff:1.2.3.4]
Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=antonio, ip=[::ffff:1.2.3.4]
Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=anon, ip=[::ffff:1.2.3.4]
Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=andrei, ip=[::ffff:1.2.3.4]

答案1

您的规则似乎位于列表底部。我相信 Netgear 在应用防火墙规则时会使用优先顺序。

http://www.downloads.netgear.com/files/FVS338_RM_28Jan2010.pdf - 第 4-8 页

如果有的话,尝试将其移至“全部允许”上方。

如果这不能解决问题,您可以使用服务器本身的 IPsec / IPTables 作为快速补救措施。

相关内容