下将下降,其包含指定的字符串包:其匹配规则阻止IP地址
的iptables -I FORWARD -j DROP -p tcp的-s 0.0.0.0/0 -m串--string“therichsheickc @ yahoo.com“
该字符串是僵尸网络垃圾邮件发送者使用的字符串(从1000年的1000个IP地址开始)使用我的电子邮件服务器。这条规则有些有效,但不会阻止连接。我希望它能够在比赛结束后丢弃IP。我可以在iptables中做到这一点,而无需去用户空间?
这个特殊的扫描仪总是迎接EHLO 192.168.2.33。使用这些规则,以阻止他们:
iptables -t raw -A PREROUTING -i eth+ -p tcp --dport 25 -m string --string "192.168.2.33" --algo bm -m recent --set --name SBOT
iptables -I INPUT -i eth+ -p tcp --dport 25 -m recent --rcheck --name SBOT -j REJECT --reject-with tcp-reset
也许这将帮助:
的iptables -A FORWARD -m串--algo BM --string “[email protected]” -j DROP
如何使用工具作为fail2ban? –
fail2ban可以工作,但它是用户空间。 – onelesd