服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何使用Netgear FVS338防火墙阻止恶意IP地址?
Intereting Posts
我有一些特定的Linux目录757权限。 我如何授予只读访问到user1? 显示TLS安全邮件的TLS图标(Outlook) 笼子坚果 – 哪种方式插入他们? 使用bash和rsync进行备份 超过FTP配额,但不是! 如何为正常用户上传ftp时给root用户和组权限 ntp.conf在Fedora中被重写 设置2个子网,Windows客户端(30个节点),Linux服务器,Samba,FOG httpd:多个IP地址,转到相同的位置 当文件是PHP时,mod_headers不发送头文件 djbdns vs bind 阻止EXE在XP域环境中执行 如何configuration访客操作系统的SQL Server访问? 来自不同语言环境的dynamicCRM 2011导入组织在SQLException上失败 我的sftp监狱用户无法看到ChrootDirectory下的目录

如何使用Netgear FVS338防火墙阻止恶意IP地址?

我们的Postfix邮件服务器已经从机器人获得了数以千计的自动login尝试。 邮件服务器在Netgear FVS338防火墙后面。

如何使用Netgear FVS338防火墙完全阻止来自该IP地址的入站连接?

我添加了以下入站服务规则,但由于Postfix日志仍然显示失败的login条目,所以似乎没有效果。 (我已经混淆了IP地址)

在这里输入图像说明

在这里输入图像说明

这些是/var/log/mail.info中的条目,它引起了我的注意。 (在这里发布时,IP地址更改为1.2.3.4) 

Aug 27 14:33:52 mail pop3d: Maximum connection limit reached for ::ffff:1.2.3.4 Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=anthony, ip=[::ffff:1.2.3.4] Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=antonio, ip=[::ffff:1.2.3.4] Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=anon, ip=[::ffff:1.2.3.4] Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=andrei, ip=[::ffff:1.2.3.4]

它看起来像你的规则是在列表的底部。 我相信Netgear在应用防火墙规则时使用优先顺序。

http://www.downloads.netgear.com/files/FVS338_RM_28Jan2010.pdf – 第4-8页

如果有的话,请尝试在“全部允许”之上移动。

如果不能解决这个问题,你可以在服务器上使用IPsec / IPTable作为一个快速的补救措施。