iptable 拒絕smtp登入太多次語法

linux

mayyola 2018-12-17 15:36:52 ‧ 2137 瀏覽

分享至

各位大大好:
我有設定smtp連線次數，60秒內超過5次就被拒絕，可是爬文查到recent紀錄可以在以下路徑查到在 /proc/net/xt_recent 或 /proc/net/ipt_recent 裡的清單，其記錄內容為：
-A INPUT -p tcp --dport 25 -m recent --rcheck --seconds 60 --hitcount 5 --name SMTP_LOG --rsource -j DROP
-A INPUT -p tcp --dport 25 -m recent --set --name SMTP_LOG --rsource
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
但是剛剛查/proc 是空資料沒有net/xt_recent，請問是不是還要載recent 的模組呢?
iptables 版本應該也是在1.以上

想請問如果拒絕後要解鎖要怎辦呢?

謝謝

harrytsai iT邦新手 1 級 ‧ 2018-12-17 15:54:05 檢舉

之前有用過Fail2Ban 這個免費的軟體,所有服務都管的到,不太需要iptable一條一條設定

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

echochio

iT邦高手 1 級 ‧ 2018-12-18 07:38:40

最佳解答

以前用的 ....可正常工作

iptables -N block_spammers
iptables -A block_spammers -p tcp --dport smtp -m recent --set --name MAIL
iptables -A block_spammers -p tcp --dport smtp -m recent --update --seconds 30 --hitcount 4 --name MAIL -j DROP
iptables -I INPUT 1 -i eth0 -m state --state NEW -j block_spammers

现在用 Fail2Ban ... 簡單多了

回應 3
分享
檢舉

mayyola iT邦研究生 1 級 ‧ 2018-12-18 09:17:00 檢舉

echo大您好:
我有修改以下語法，前三行應該會執行但是不知道為什麼無法找到
/proc/net/xt_recent 或 /proc/net/ipt_recent
/proc都是空的..

-N LOG_AND_DROP
-A LOG_AND_DROP -j LOG --log-prefix "iptables DROP: " --log-level 7
-A LOG_AND_DROP -j DROP
-A INPUT -p tcp --dport 25 -m recent --rcheck --seconds 600 --hitcount 10 --name SMTP_LOG --rsource -j LOG_AND_DROP
-A INPUT -p tcp --dport 25 -m recent --set --name SMTP_LOG --rsource