以下命令将丢弃包含指定字符串的数据包:
iptables -I FORWARD -j DROP -p tcp -s 0.0.0.0/0 -m string --string“[email protected]”
僵尸网络垃圾邮件发送者使用该字符串(从数千个 IP 地址)不断地攻击我的电子邮件服务器。该规则有些效果,但不会停止连接。我希望它在比赛后也能 -j 删除 IP。我可以在 iptables 中执行此操作而不进入用户空间吗?
最佳答案
此特定扫描仪始终以 EHLO 192.168.2.33
打招呼。使用这些规则来阻止它们:
iptables -t raw -A PREROUTING -i eth+ -p tcp --dport 25 -m string --string "192.168.2.33" --algo bm -m recent --set --name SBOT
iptables -I INPUT -i eth+ -p tcp --dport 25 -m recent --rcheck --name SBOT -j REJECT --reject-with tcp-reset
或者也许这会有所帮助:
iptables -A FORWARD -m string --algo bm --string "[email protected] "-j DROP
关于iptables - 阻止符合规则的 IP 地址,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22109762/