neo_fox Napisano Maj 16, 2009 Zgłoszenie Share Napisano Maj 16, 2009 Witam serdecznie, Od dłuższego czasu notorycznie dostaje wszelkiego rodzaju śmieci w języku francuskim z jednego serwera. Serwer jest zawsze ten sam więc chciałem go zablokować na Firewall: /sbin/iptables -A RH-Firewall-1-INPUT -s 85.10.140.106 -j REJECT --reject-with icmp-host-prohibited sprawdziłem ping'iem i wydawałoby się że wszystko jest ok. Jakież było moje zdziwienie gdy następnego dnia znowu dostałem mail'a z tego serwera. Więc sprawdziłem w ten sposób: # telnet 85.10.140.106 25 Trying 85.10.140.106... Connected to wpc4819.host7x24.com (85.10.140.106). Escape character is '^]'. 220 WPC4819.home ESMTP MailEnable Service, Version: 1.981-- ready at 05/16/09 12:45:03 I teraz z lekksza zgłupiałem. Może mi ktoś pomóc i napisać jak zablokować komunikację z tym serwerem ?? Pozdrawiam, Radek Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Maj 16, 2009 Zgłoszenie Share Napisano Maj 16, 2009 /sbin/iptables -A RH-Firewall-1-INPUT -s 85.10.140.106 -j DROP /sbin/iptables -A RH-Firewall-1-OUTPUT -d 85.10.140.106 -j DROP no i dla pewności /sbin/iptables -A RH-Firewall-1-FORWARD -s 85.10.140.106 -j DROP paranoicy mogą jeszcze dodać: /sbin/iptables -A RH-Firewall-1-FORWARD -d 85.10.140.106 -j DROP Czy coś takiego, nie pamiętam, od kilku lat jestem za leniwy na tworzenie firewalli z palca i wolę używać bardziej cywilizowanych narzędzi. Poza tym jak odrzucasz pakiety na łańcuchu input to co się dziwisz że OD CIEBIE działa jak zablokowałeś tylko ruch OD NIEGO Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się