Назад | Перейти на главную страницу

Как заблокировать оскорбительный IP-адрес с помощью брандмауэра Netgear FVS338?

Наш почтовый сервер Postfix получает тысячи автоматических попыток входа от бота. Почтовый сервер находится за межсетевым экраном Netgear FVS338.

Как я могу полностью заблокировать входящие соединения с этого IP-адреса с помощью межсетевого экрана Netgear FVS338?

Я добавил следующее правило Inbound Service, но оно, похоже, не возымело эффекта, поскольку журнал Postfix по-прежнему показывал неудачные записи входа. (Я запутал IP-адрес)

Это записи в /var/log/mail.info, которые привлекли мое внимание. (IP-адрес изменен на 1.2.3.4 при публикации здесь)

Aug 27 14:33:52 mail pop3d: Maximum connection limit reached for ::ffff:1.2.3.4
Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=anthony, ip=[::ffff:1.2.3.4]
Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=antonio, ip=[::ffff:1.2.3.4]
Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=anon, ip=[::ffff:1.2.3.4]
Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=andrei, ip=[::ffff:1.2.3.4]

Похоже, ваше правило находится внизу списка. Я считаю, что Netgear использует порядок приоритета при применении правил брандмауэра.

http://www.downloads.netgear.com/files/FVS338_RM_28Jan2010.pdf - Стр. 4-8

Попробуйте переместить его выше "Разрешить все", если он есть.

Если это не поможет, вы можете использовать IPsec / IPTables на самом сервере в качестве быстрого решения.