Наш почтовый сервер Postfix получает тысячи автоматических попыток входа от бота. Почтовый сервер находится за межсетевым экраном Netgear FVS338.
Как я могу полностью заблокировать входящие соединения с этого IP-адреса с помощью межсетевого экрана Netgear FVS338?
Я добавил следующее правило Inbound Service, но оно, похоже, не возымело эффекта, поскольку журнал Postfix по-прежнему показывал неудачные записи входа. (Я запутал IP-адрес)
Это записи в /var/log/mail.info, которые привлекли мое внимание. (IP-адрес изменен на 1.2.3.4 при публикации здесь)
Aug 27 14:33:52 mail pop3d: Maximum connection limit reached for ::ffff:1.2.3.4
Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=anthony, ip=[::ffff:1.2.3.4]
Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=antonio, ip=[::ffff:1.2.3.4]
Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=anon, ip=[::ffff:1.2.3.4]
Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=andrei, ip=[::ffff:1.2.3.4]
Похоже, ваше правило находится внизу списка. Я считаю, что Netgear использует порядок приоритета при применении правил брандмауэра.
http://www.downloads.netgear.com/files/FVS338_RM_28Jan2010.pdf - Стр. 4-8
Попробуйте переместить его выше "Разрешить все", если он есть.
Если это не поможет, вы можете использовать IPsec / IPTables на самом сервере в качестве быстрого решения.