我们的 Postfix 邮件服务器已收到数千次来自机器人的自动登录尝试。该邮件服务器位于 Netgear FVS338 防火墙后面。
如何使用 Netgear FVS338 防火墙完全阻止来自该 IP 地址的入站连接?
我添加了以下入站服务规则,但似乎没有效果,因为 Postfix 日志仍然显示登录失败的条目。(我混淆了 IP 地址)
这些是 /var/log/mail.info 中引起我注意的条目。(在此处发布时,IP 地址更改为 1.2.3.4)
Aug 27 14:33:52 mail pop3d: Maximum connection limit reached for ::ffff:1.2.3.4
Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=anthony, ip=[::ffff:1.2.3.4]
Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=antonio, ip=[::ffff:1.2.3.4]
Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=anon, ip=[::ffff:1.2.3.4]
Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=andrei, ip=[::ffff:1.2.3.4]
答案1
您的规则似乎位于列表底部。我相信 Netgear 在应用防火墙规则时会使用优先顺序。
http://www.downloads.netgear.com/files/FVS338_RM_28Jan2010.pdf - 第 4-8 页
如果有的话,尝试将其移至“全部允许”上方。
如果这不能解决问题,您可以使用服务器本身的 IPsec / IPTables 作为快速补救措施。