Я использую почтовый / веб-сервер Centos в течение многих лет, а сервер Linode Xen последние 4 года почти без проблем.
С какого-то вчерашнего дня я не могу подключиться к серверам исходящей электронной почты (порт 25). Очередь писем растет. Другие странности:
Я получаю динамические изменения в своих iptables, например:
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- cpe-188-129-114-96.dynamic.amis.hr anywhere
DROP all -- 190.40.173.185 anywhere
DROP all -- 5.200.193.129 anywhere
DROP all -- 206.47.254.202 anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- cpe-188-129-114-96.dynamic.amis.hr anywhere
DROP all -- 190.40.173.185 anywhere
DROP all -- 5.200.193.129 anywhere
DROP all -- 206.47.254.202 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Любые идеи? Меня взломали?
Всего несколько вещей
Вероятно, это адреса спамеров, но что мне кажется странным, так это то, что iptables настроены так, чтобы не подключаться, а не запрещать подключение. Может у вас есть какая-то программа безопасности / брандмауэр / IDS, блокирующие IP-адреса?
Рассматривать очистка ваших iptables и спланировать, как, по вашему мнению, должен выглядеть ваш брандмауэр. Если у вас есть брандмауэр, посмотрите, не мешает ли он. Если группа сомнительных серверов пытается подключиться к вашему, скорее всего, ваш сервер блокируется. Я не вижу реальной пользы в том, что хакеры лишают вас возможности работать. Большинство из них используют SMTP-серверы для рассылки спама, поэтому они получают выгоду от его работы.
РЕДАКТИРОВАТЬ: Я говорю, что это адреса спамеров, потому что адрес 206.x.x.x известен.