Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
IPtables

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
smileygast
Gast





BeitragVerfasst am: 02. Okt 2007 20:01   Titel: IPtables

moin moin,

auf meinen server wird von einer bestimmten IP-adresse eine mailbombe losgelassen. derzeit musste ich nun erstmal qmail runterfahren, da es sofort wieder loshagelt, wenn ich´s starte. nun wollte ich eine rule erstellen mit iptable, die mir die IP auf ALLEN ports dropt und die packages vernichtet. aber ich komme mit den variablen nicht so ganz zurecht. kann mir da vvlt. jemand von euch den konsolenbefehl sagen? ... also für den server so verständlich .... kommt paket von IP -> egal welcher port -> dann vernichte / weise ab
ich hoffe ihr könnt mir kurz helfen.

mfg smiley ... als gast
 

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 03. Okt 2007 10:06   Titel:

Code:

# iptables -I INPUT -s BABBLING_IDIOT_IP -j DROP

Damit gilt diese Regel bis zum nächsten Reboot. Evtl. versucht er es zusätzlich auch noch auf IPv6, dann muss man diese Adresse auch sperren. Wenn er die Adresse wechselt, musst du ein komplizierteres Setup benutzen, das Eingänge auf Port 25 nur von explizit genannten Adressen gestattet oder zumindest die Rate für andere Adressen begrenzt.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy