iptables - 阻止符合规则的 IP 地址

标签 iptables

以下命令将丢弃包含指定字符串的数据包:

iptables -I FORWARD -j DROP -p tcp -s 0.0.0.0/0 -m string --string“[email protected]

僵尸网络垃圾邮件发送者使用该字符串(从数千个 IP 地址)不断地攻击我的电子邮件服务器。该规则有些效果,但不会停止连接。我希望它在比赛后也能 -j 删除 IP。我可以在 iptables 中执行此操作而不进入用户空间吗?

最佳答案

此特定扫描仪始终以 EHLO 192.168.2.33 打招呼。使用这些规则来阻止它们:

iptables -t raw -A PREROUTING -i eth+ -p tcp --dport 25 -m string --string "192.168.2.33" --algo bm -m recent --set --name SBOT
iptables -I INPUT -i eth+ -p tcp --dport 25 -m recent --rcheck --name SBOT -j REJECT --reject-with tcp-reset

或者也许这会有所帮助:

iptables -A FORWARD -m string --algo bm --string "[email protected] "-j DROP

关于iptables - 阻止符合规则的 IP 地址,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22109762/

上一篇:qt5 - win 7下为Android部署Qt3D项目

下一篇:git - 如何重新规范化我的 git 存储库

相关文章:

linux - 允许 DOCKER-USER 链中的某些 IP 用于入站流量,拒绝所有其余 IP

ubuntu - Fail2ban 禁止互联网提供商 IP 地址?

linux - 如何读取已重定向到本地主机的 tcp 数据包?

linux - 阻止文件中的所有 ip

c - iptables netfilter 队列 nfq_set_verdict_mark (nfq_set_verdict2) 似乎没有应用标记

mysql - 将 bash 命令的输出存储到数据库

redhat - 如何在同一 L2 网络上创建两个 Aerospike 集群

linux - 路由器上的 APF 和 iptables - 禁止特定子网主机上的 SSH

c++ - 如何从 iptables 队列中的数据包中提取源端口号和目标端口号

mysql - UFW 3306 端口转发在 RaspberryPi 2 上不起作用

©2024 IT工具网  联系我们