Как заблокировать IP определенный порт

Статус
В этой теме нельзя размещать новые ответы.

pash_it

Постоялец
Регистрация
5 Окт 2007
Сообщения
127
Реакции
4
Здравствуйте,

Как можно заблокировать определенному IP - определенный порт, например нужно заблокировать спамера именно на 25 порт на сервере установлен exim и iptables

Пробовал через iptables
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 25 -j DROP
iptables -I INPUT 1 -s 127.0.0.1 -p tcp --sport 25 -j DROP
iptables -I INPUT 1 -d 127.0.0.1 -p tcp --dport 25 -j DROP
Но не пашет(
В exim пробовал добавлять свой IP 127.0.0.1 в:
/etc/virtual/bad_sender_hosts

Все равно письмо доходит с моего IP через SMTP.
 
Спамер лезет на 25 порт? или спамит с сервака?
 
iptables -A INPUT -s bad_ip -p tcp --dport 25 -j DROP
 
Не работает.(
 
Ты че опять localhost пихаешь в -s bad_ip ?

Кидай сюда все правила которые есть.
 
Я свой IP туда впихаю
[root@server virtual]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- 93-125-38-44.static.vega-ua.net anywhere tcp dpt:smtp

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
 
netstat -ntlp покаж
 
[root@server virtual]# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 4437/imap-login
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 748/pop3-login
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 6053/mysqld
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 14853/exim
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 748/pop3-login
tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN 5273/directadmin
tcp 0 0 127.0.0.1:783 0.0.0.0:* LISTEN 1014/spamd child
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 4437/imap-login
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2072/portmap
tcp 0 0 195.190.13.194:53 0.0.0.0:* LISTEN 30245/named
tcp 0 0 91.207.8.251:53 0.0.0.0:* LISTEN 30245/named
tcp 0 0 91.207.6.74:53 0.0.0.0:* LISTEN 30245/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 30245/named
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2412/cupsd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 14853/exim
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 30245/named
tcp 0 0 0.0.0.0:1021 0.0.0.0:* LISTEN 2111/rpc.statd
tcp 0 0 :::80 :::* LISTEN 2508/httpd
tcp 0 0 :::22 :::* LISTEN 21627/sshd
tcp 0 0 :::21 :::* LISTEN 32073/proftpd: (acc
tcp 0 0 :::443 :::* LISTEN 2508/httpd
 
Теперь обрати внимание
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 14853/exim
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 14853/exim

за это отвечает daemon_smtp_ports в конфиге.

Варианты:

1.добить для юзера в iptables порт 587
или
2.в конфиге исправить daemon_smtp_ports = 25:587 на daemon_smtp_ports = 25

Читал Для просмотра ссылки Войди или Зарегистрируйся
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху