IPtables

Message

smileygast · #1 Post by **smileygast** » 02. Oct 2007 20:01

moin moin,

auf meinen server wird von einer bestimmten IP-adresse eine mailbombe losgelassen. derzeit musste ich nun erstmal qmail runterfahren, da es sofort wieder loshagelt, wenn ich´s starte. nun wollte ich eine rule erstellen mit iptable, die mir die IP auf ALLEN ports dropt und die packages vernichtet. aber ich komme mit den variablen nicht so ganz zurecht. kann mir da vvlt. jemand von euch den konsolenbefehl sagen? ... also für den server so verständlich .... kommt paket von IP -> egal welcher port -> dann vernichte / weise ab
ich hoffe ihr könnt mir kurz helfen.

mfg smiley ... als gast

Janka · #2 Post by **Janka** » 03. Oct 2007 10:06

Code: Select all

# iptables -I INPUT -s BABBLING_IDIOT_IP -j DROP

Damit gilt diese Regel bis zum nächsten Reboot. Evtl. versucht er es zusätzlich auch noch auf IPv6, dann muss man diese Adresse auch sperren. Wenn er die Adresse wechselt, musst du ein komplizierteres Setup benutzen, das Eingänge auf Port 25 nur von explizit genannten Adressen gestattet oder zumindest die Rate für andere Adressen begrenzt.

Janka