2
下将下降,其包含指定的字符串包:其匹配规则阻止IP地址
的iptables -I FORWARD -j DROP -p tcp的-s 0.0.0.0/0 -m串--string“therichsheickc @ yahoo.com“
该字符串是僵尸网络垃圾邮件发送者使用的字符串(从1000年的1000个IP地址开始)使用我的电子邮件服务器。这条规则有些有效,但不会阻止连接。我希望它能够在比赛结束后丢弃IP。我可以在iptables中做到这一点,而无需去用户空间?
如何使用工具作为fail2ban? –
fail2ban可以工作,但它是用户空间。 – onelesd