Ciao, il mio server di posta è continuamente
bombardato da tentativi di connessione da parte di questo ip
85.43.100.162
Ecco il log del maillog
Sep 21 17:21:04 italy postfix/smtpd[7530]:
disconnect from host162-100.pool8543.interbusiness.it[85.43.100.162]Sep 21
17:21:04 italy postfix/smtpd
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
WannaBe wrote:
> Ciao, il mio server di posta è continuamente bombardato da
> tentativi di connessione da parte di questo ip 85.43.100.162
>
> Ecco il log del maillog Sep 21 17:21:04 italy postfix/smtpd[7530]:
> disconnect from
> host162-100.pool8543.
WannaBe ha scritto:
Ciao, il mio server di posta è continuamente bombardato da tentativi di
connessione da parte di questo ip 85.43.100.162
Volevo dropparlo a livello di firewall in modo da non consentire i
tentativi di collegamento, ma non so come fare la regola su iptables.
Avevo scritto
siccome e` sotto NAT, una volta fatto il PREROUTING iptables non vede
piu` l'IP pubblico del tuo mail server ma quello interno 10.1.1.2 e
dunque in fase di routing decision i pacchetti vengono dirottati sulla
catena di FORWARD e non su quella di INPUT.
secondo me dovresti impostare una regola del
WannaBe wrote:
siccome e` sotto NAT, una volta fatto il PREROUTING iptables non vede
piu` l'IP pubblico del tuo mail server ma quello interno 10.1.1.2 e
dunque in fase di routing decision i pacchetti vengono dirottati sulla
catena di FORWARD e non su quella di INPUT.
WannaBe wrote:
> Ciao, il mio server di posta è continuamente bombardato da tentativi di
> connessione da parte di questo ip 85.43.100.162
>
> Ecco il log del maillog
> [...]
> Volevo dropparlo a livello di firewall in modo da non consentire i
> tentativi di collegamento, ma non so come fare la
Andrea Berardi ha scritto:
WannaBe wrote:
Volevo dropparlo a livello di firewall in modo da non consentire i
tentativi di collegamento...
Ho capito che preferiresti bloccare le connessioni con il firewall,
ma per provare a risolvere velocemente il problema, perchè non agisci
sulla configura
gianca wrote:
> Scusa, ma che senso ha fare arrivare addirittura fino al server di posta
> (attraverso le varie catene che regolano il traffico dei pacchetti)
> tutto il traffico dall'indirizzo che si vuole droppare, quando basta
> dire al firewall di ignorare quello che gli arriva da la`?
> A me
Andrea Berardi ha scritto:
gianca wrote:
Scusa, ma che senso ha fare arrivare addirittura fino al server di posta
(attraverso le varie catene che regolano il traffico dei pacchetti)
tutto il traffico dall'indirizzo che si vuole droppare...
Hai perfettamente ragione, ma visto che con iptable
gianca wrote:
Prova "iptables -I INPUT -s 85.43.100.162 -j DROP"
Ciao,
gc :-)
Mi era scappatto questo tread! :-)
ne ho aperto uno nuovo ma potevo benissimo attaccarmi a questo qui.
(Attacco di Brute force?)
io ho un fastidioso worms che attacca continuamente il server ssh...
sporcandomi
max wrote:
Mi era scappatto questo tread! :-)
ne ho aperto uno nuovo ma potevo benissimo attaccarmi a questo qui.
(Attacco di Brute force?)
io ho un fastidioso worms che attacca continuamente il server ssh...
sporcandomi tutti i log ;-)
rispondendomi da solo... la soluzione definitiva è:
11 matches
Mail list logo
