iptablesを使用して特定のサービスをブロックする
Ipsetをiptablesと組み合わせて使用して、ブロックするIPのリストを作成しています。これは私がしました:
ipset -N blocking iphash
ipset -A blocking 124.205.11.230
// and repeated this line for all IPs I want to add to "blocking" list
今、私はこのルールをiptablesに追加する必要があります
私がこれをするなら
iptables -A INPUT -m set --set blocking src -j DROP
iPは、SSH、FTPなどすべてでブロックされます。電子メールシステムのdovecot、eximの使用をブロックしたいだけです。
それ、どうやったら出来るの?
iptables -A INPUT -p tcp --dport 25 -m set --set blocking src -j DROP
iptables -A INPUT -p tcp --dport 143 -m set --set blocking src -j DROP
...または使用しているポート。