Ос: centos7.
tail -f /var/log/maillog
Oct 30 07:18:13 localhost postfix/smtpd[3181]: warning: unknown[191.96.249.63]: SASL LOGIN authentication failed: authentication failure
Oct 30 07:19:12 localhost postfix/smtpd[3181]: warning: unknown[191.96.249.70]: SASL LOGIN authentication failed: authentication failure
Oct 30 07:21:00 localhost postfix/smtpd[3184]: warning: unknown[41.191.224.5]: SASL LOGIN authentication failed: authentication failure
Как забанить ip пытается войти в мой постфикс?
Я читал материал о том, что postfix может установить черный список для запрета некоторых IP-адресов.
Одинаков ли эффект между запретом с помощью iptable и запретом с помощью настройки черного списка postfix?
Если вы используете iptables (встроенный брандмауэр Linux), вы можете настроить правило для отбрасывания всех пакетов, приходящих с этого IP-адреса.
Команда такая:
iptables -A INPUT -s IP-ADDRESS -j DROP
Это означает:
iptables - the name of the command which manages iptables.
-A - Appends the rule.
INPUT - is the name of the chain where the rule will be appended to.
-s - Defines source address.
IP-ADDRESS - The address you want the rule to affect on.
-j - Specifies the target of the rule
DROP - The action to take
Затем выполните следующую команду, чтобы применить изменение:
service iptables save
В вашем случае команды будут такими:
iptables -A INPUT -s 191.96.249.63 -j DROP
iptables -A INPUT -s 191.96.249.70 -j DROP
iptables -A INPUT -s 41.191.224.5 -j DROP
service iptables save
Есть еще одна вещь, которую вы можете сделать, - это установить Fail2Ban, который автоматически запрещает вредоносные IP-адреса, я рекомендую вам проверить это, иначе вы потратите весь день на запрет определенных IP-адресов.