Jan 25 23:17:46 host postfix/smtpd[27366]: connect from 122-116-17-133.HINET-IP.hinet.net[122.116.17.133]
Jan 25 23:17:48 host postfix/smtpd[27366]: NOQUEUE: reject: RCPT from 122-116-17-133.HINET-IP.hinet.net[122.116.17.133]: 554 5.7.1 <toxxx@mail2000.com.tw>: Relay access denied; from=<rurdhd@hotmail.com> to=<toxxx@mail2000.com.tw> proto=SMTP helo=<x.x.x.x.x>
Jan 25 23:17:48 host postfix/smtpd[27366]: lost connection after RCPT from 122-116-17-133.HINET-IP.hinet.net[122.116.17.133]
Jan 25 23:17:48 host postfix/smtpd[27366]: disconnect from 122-116-17-133.HINET-IP.hinet.net[122.116.17.133]
########################################
# SSH banowanie za zbyt wiele polaczen #
########################################
/sbin/modprobe ipt_recent ip_list_hash_size=101
$F -N SSH_BANNED
$F -A SSH_BANNED -m recent --name sshban --set
$F -A SSH_BANNED -j LOG --log-prefix "fw -> SSH banned: "
$F -A SSH_BANNED -j RETURN
$F -N SSH_BLOCKED
$F -A SSH_BLOCKED -m recent --name sshdb --rcheck --hitcount 5 --seconds 60 -j SSH_BANNED
$F -A SSH_BLOCKED -m recent --name sshban --rcheck --seconds 600 -j REJECT --reject-with icmp-host-unreachable
$F -A SSH_BLOCKED -m recent --name sshdb --update
$F -A SSH_BLOCKED -m recent --name sshdb --rcheck -j ACCEPT
$F -A SSH_BLOCKED -m recent --name sshdb --set
$F -A SSH_BLOCKED -j ACCEPT
# Lista zbanowanych przez sshblack
$F -N BLACKLIST
$F -A BLACKLIST -j RETURN
A jakiego sposobu mozna by było użyć własnie w sytuacji gdy ktoś chę wysyłać przez nasz serwer poczte, czy używacie konkretnych regułek iptables a moze czegoś innego.
Proszę o propozycję...
Pozdrawiam
Ja bym zostawil i cieszyl sie patrzac na logi ze mam dobrze skonfigurowany MTA... Skoro Twoj serwer nie jest open relay to nie masz czym sie martwic. Ja mam takich wpisow mase w logach.
