ポストフィックスにログインしようとするIPを禁止するにはどうすればよいですか?
Os:centos7。
tail -f /var/log/maillog
Oct 30 07:18:13 localhost postfix/smtpd[3181]: warning: unknown[191.96.249.63]: SASL LOGIN authentication failed: authentication failure
Oct 30 07:19:12 localhost postfix/smtpd[3181]: warning: unknown[191.96.249.70]: SASL LOGIN authentication failed: authentication failure
Oct 30 07:21:00 localhost postfix/smtpd[3184]: warning: unknown[41.191.224.5]: SASL LOGIN authentication failed: authentication failure
ポストフィックスにログインしようとするIPを禁止するにはどうすればよいですか?
postfixがブラックリストを設定して一部のIPアドレスを禁止できるという資料を読みました。
iptableで禁止することとpostfixのブラックリスト設定で禁止することの間で同じ効果がありますか?
Iptables(Linuxの組み込みファイアウォール)を使用している場合は、そのIPからのすべてのパケットをドロップするようにルールを構成できます。
コマンドは次のとおりです。
iptables -A INPUT -s IP-ADDRESS -j DROP
その意味は次のとおりです。
iptables - the name of the command which manages iptables.
-A - Appends the rule.
INPUT - is the name of the chain where the rule will be appended to.
-s - Defines source address.
IP-ADDRESS - The address you want the rule to affect on.
-j - Specifies the target of the rule
DROP - The action to take
次に、次のコマンドを実行して変更を適用します。
service iptables save
あなたの場合、コマンドは次のようになります。
iptables -A INPUT -s 191.96.249.63 -j DROP
iptables -A INPUT -s 191.96.249.70 -j DROP
iptables -A INPUT -s 41.191.224.5 -j DROP
service iptables save
あなたができる別のことがあります、そしてそれはインストールすることです Fail2Ban 、それは自動的に悪意のあるIPを禁止します、私はそれをチェックすることをお勧めします、さもなければあなたは一日中特定のIPを禁止することに費やします。