服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何禁止ip试图login我的后缀?
Intereting Posts
Roundcube,上传失败 从远程服务器安全地使用kubectl访问kubernetes(通过谷歌容器引擎托pipe) 我可以更改rabbitmq节点名称吗? 使用bash读取文件的第一行 我应该在KVM guest中使用swap吗? Microsoft Office 32位超过64位导致错误 在Windows Server 2008 R2的良好做法 在同一个扩展器上混合使用SAS 6Gbps和12Gbps 带有本地组的Apache LDAP 透明压缩文件系统与ext4结合使用 SOA或NS RR中是否存在对某个区域几乎不可用的名称服务器? Nginx代理Wix站点只显示浏览器中的空白页面或未find 在单个VMWare主机服务器上运行100个虚拟机 在不重新启动/重新编译的情况下启用CONFIG_VM_EVENT_COUNTERS 为什么Windows Installer在共享驱动器中安装文件时检查共享驱动器的卷信息?

如何禁止ip试图login我的后缀?

Os:centos7。 

tail -f /var/log/maillog Oct 30 07:18:13 localhost postfix/smtpd[3181]: warning: unknown[191.96.249.63]: SASL LOGIN authentication failed: authentication failure Oct 30 07:19:12 localhost postfix/smtpd[3181]: warning: unknown[191.96.249.70]: SASL LOGIN authentication failed: authentication failure Oct 30 07:21:00 localhost postfix/smtpd[3184]: warning: unknown[41.191.224.5]: SASL LOGIN authentication failed: authentication failure

如何禁止ip试图login我的后缀
我看了一些资料,说postfix可以设置黑名单来禁止一些ip地址。
禁止它与iptable和禁止与postfix的黑名单设置它们是相同的效果?

如果你使用iptables(Linux的内置防火墙),那么你可以configuration一个规则来丢弃来自该IP的所有数据包。

该命令是: 

 iptables -A INPUT -s IP-ADDRESS -j DROP

这意味着: 

 iptables - the name of the command which manages iptables. -A - Appends the rule. INPUT - is the name of the chain where the rule will be appended to. -s - Defines source address. IP-ADDRESS - The address you want the rule to affect on. -j - Specifies the target of the rule DROP - The action to take

然后,运行以下命令来应用更改: 

 service iptables save

在你的情况下,这些命令将是: 

 iptables -A INPUT -s 191.96.249.63 -j DROP iptables -A INPUT -s 191.96.249.70 -j DROP iptables -A INPUT -s 41.191.224.5 -j DROP service iptables save

还有一件事情你可以做,那就是安装Fail2Ban ,它会自动禁止恶意IP,我build议你检查一下,否则你将会整天禁止特定的IP。