Как заблокировать IP определенный порт

Тема в разделе "Администрирование серверов", создана пользователем pash_it, 12 май 2010.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. pash_it

    pash_it Постоялец

    Регистр.:
    5 окт 2007
    Сообщения:
    127
    Симпатии:
    4
    Здравствуйте,

    Как можно заблокировать определенному IP - определенный порт, например нужно заблокировать спамера именно на 25 порт на сервере установлен exim и iptables

    Пробовал через iptables
    iptables -A INPUT -s 127.0.0.1 -p tcp --dport 25 -j DROP
    iptables -I INPUT 1 -s 127.0.0.1 -p tcp --sport 25 -j DROP
    iptables -I INPUT 1 -d 127.0.0.1 -p tcp --dport 25 -j DROP
    Но не пашет(
    В exim пробовал добавлять свой IP 127.0.0.1 в:
    /etc/virtual/bad_sender_hosts

    Все равно письмо доходит с моего IP через SMTP.
     
  2. r00t

    r00t

    Регистр.:
    30 июл 2006
    Сообщения:
    192
    Симпатии:
    65
    Спамер лезет на 25 порт? или спамит с сервака?
     
    pash_it нравится это.
  3. pash_it

    pash_it Постоялец

    Регистр.:
    5 окт 2007
    Сообщения:
    127
    Симпатии:
    4
    Лезет спамер на 25 порт
     
  4. r00t

    r00t

    Регистр.:
    30 июл 2006
    Сообщения:
    192
    Симпатии:
    65
    iptables -A INPUT -s bad_ip -p tcp --dport 25 -j DROP
     
  5. pash_it

    pash_it Постоялец

    Регистр.:
    5 окт 2007
    Сообщения:
    127
    Симпатии:
    4
    Не работает.(
     
  6. r00t

    r00t

    Регистр.:
    30 июл 2006
    Сообщения:
    192
    Симпатии:
    65
    Ты че опять localhost пихаешь в -s bad_ip ?

    Кидай сюда все правила которые есть.
     
  7. pash_it

    pash_it Постоялец

    Регистр.:
    5 окт 2007
    Сообщения:
    127
    Симпатии:
    4
    Я свой IP туда впихаю
    [root@server virtual]# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    DROP tcp -- 93-125-38-44.static.vega-ua.net anywhere tcp dpt:smtp

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
     
  8. r00t

    r00t

    Регистр.:
    30 июл 2006
    Сообщения:
    192
    Симпатии:
    65
    netstat -ntlp покаж
     
  9. pash_it

    pash_it Постоялец

    Регистр.:
    5 окт 2007
    Сообщения:
    127
    Симпатии:
    4
    [root@server virtual]# netstat -ntlp
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
    tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 4437/imap-login
    tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 748/pop3-login
    tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 6053/mysqld
    tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 14853/exim
    tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 748/pop3-login
    tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN 5273/directadmin
    tcp 0 0 127.0.0.1:783 0.0.0.0:* LISTEN 1014/spamd child
    tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 4437/imap-login
    tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2072/portmap
    tcp 0 0 195.190.13.194:53 0.0.0.0:* LISTEN 30245/named
    tcp 0 0 91.207.8.251:53 0.0.0.0:* LISTEN 30245/named
    tcp 0 0 91.207.6.74:53 0.0.0.0:* LISTEN 30245/named
    tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 30245/named
    tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2412/cupsd
    tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 14853/exim
    tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 30245/named
    tcp 0 0 0.0.0.0:1021 0.0.0.0:* LISTEN 2111/rpc.statd
    tcp 0 0 :::80 :::* LISTEN 2508/httpd
    tcp 0 0 :::22 :::* LISTEN 21627/sshd
    tcp 0 0 :::21 :::* LISTEN 32073/proftpd: (acc
    tcp 0 0 :::443 :::* LISTEN 2508/httpd
     
  10. r00t

    r00t

    Регистр.:
    30 июл 2006
    Сообщения:
    192
    Симпатии:
    65
    Теперь обрати внимание
    tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 14853/exim
    tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 14853/exim

    за это отвечает daemon_smtp_ports в конфиге.

    Варианты:

    1.добить для юзера в iptables порт 587
    или
    2.в конфиге исправить daemon_smtp_ports = 25:587 на daemon_smtp_ports = 25

    Читал Перейти по ссылке
     
    pash_it нравится это.
Статус темы:
Закрыта.