Skocz do zawartości

Zablokować Spam'era Na Firewall


neo_fox

Rekomendowane odpowiedzi

Witam serdecznie,

 

Od dłuższego czasu notorycznie dostaje wszelkiego rodzaju śmieci w języku francuskim z jednego serwera.

Serwer jest zawsze ten sam więc chciałem go zablokować na Firewall:

/sbin/iptables -A RH-Firewall-1-INPUT -s 85.10.140.106 -j REJECT --reject-with icmp-host-prohibited

sprawdziłem ping'iem i wydawałoby się że wszystko jest ok. Jakież było moje zdziwienie gdy następnego dnia znowu dostałem mail'a z tego serwera.

Więc sprawdziłem w ten sposób:

# telnet 85.10.140.106 25
Trying 85.10.140.106...
Connected to wpc4819.host7x24.com (85.10.140.106).
Escape character is '^]'.
220 WPC4819.home ESMTP MailEnable Service, Version: 1.981-- ready at 05/16/09 12:45:03

 

I teraz z lekksza zgłupiałem.

 

Może mi ktoś pomóc i napisać jak zablokować komunikację z tym serwerem ??

 

Pozdrawiam,

Radek

Odnośnik do komentarza
Udostępnij na innych stronach

/sbin/iptables -A RH-Firewall-1-INPUT -s 85.10.140.106 -j DROP

/sbin/iptables -A RH-Firewall-1-OUTPUT -d 85.10.140.106 -j DROP

no i dla pewności :)

/sbin/iptables -A RH-Firewall-1-FORWARD -s 85.10.140.106 -j DROP

paranoicy mogą jeszcze dodać:

/sbin/iptables -A RH-Firewall-1-FORWARD -d 85.10.140.106 -j DROP

 

Czy coś takiego, nie pamiętam, od kilku lat jestem za leniwy na tworzenie firewalli z palca i wolę używać bardziej cywilizowanych narzędzi.

 

Poza tym jak odrzucasz pakiety na łańcuchu input to co się dziwisz że OD CIEBIE działa jak zablokowałeś tylko ruch OD NIEGO

 

 

 

 

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...