neo_fox Posted May 16, 2009 Report Share Posted May 16, 2009 Witam serdecznie, Od dłuższego czasu notorycznie dostaje wszelkiego rodzaju śmieci w języku francuskim z jednego serwera. Serwer jest zawsze ten sam więc chciałem go zablokować na Firewall: /sbin/iptables -A RH-Firewall-1-INPUT -s 85.10.140.106 -j REJECT --reject-with icmp-host-prohibited sprawdziłem ping'iem i wydawałoby się że wszystko jest ok. Jakież było moje zdziwienie gdy następnego dnia znowu dostałem mail'a z tego serwera. Więc sprawdziłem w ten sposób: # telnet 85.10.140.106 25 Trying 85.10.140.106... Connected to wpc4819.host7x24.com (85.10.140.106). Escape character is '^]'. 220 WPC4819.home ESMTP MailEnable Service, Version: 1.981-- ready at 05/16/09 12:45:03 I teraz z lekksza zgłupiałem. Może mi ktoś pomóc i napisać jak zablokować komunikację z tym serwerem ?? Pozdrawiam, Radek Link to comment Share on other sites More sharing options...
qmic Posted May 16, 2009 Report Share Posted May 16, 2009 /sbin/iptables -A RH-Firewall-1-INPUT -s 85.10.140.106 -j DROP /sbin/iptables -A RH-Firewall-1-OUTPUT -d 85.10.140.106 -j DROP no i dla pewności /sbin/iptables -A RH-Firewall-1-FORWARD -s 85.10.140.106 -j DROP paranoicy mogą jeszcze dodać: /sbin/iptables -A RH-Firewall-1-FORWARD -d 85.10.140.106 -j DROP Czy coś takiego, nie pamiętam, od kilku lat jestem za leniwy na tworzenie firewalli z palca i wolę używać bardziej cywilizowanych narzędzi. Poza tym jak odrzucasz pakiety na łańcuchu input to co się dziwisz że OD CIEBIE działa jak zablokowałeś tylko ruch OD NIEGO Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now