iT邦幫忙

0

iptable 拒絕smtp登入太多次語法

各位大大好:
我有設定smtp連線次數,60秒內超過5次就被拒絕,可是爬文查到recent紀錄可以在以下路徑查到 在 /proc/net/xt_recent 或 /proc/net/ipt_recent 裡的清單,其記錄內容為:
-A INPUT -p tcp --dport 25 -m recent --rcheck --seconds 60 --hitcount 5 --name SMTP_LOG --rsource -j DROP
-A INPUT -p tcp --dport 25 -m recent --set --name SMTP_LOG --rsource
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
但是剛剛查/proc 是空資料沒有net/xt_recent,請問是不是還要載recent 的模組呢?
iptables 版本應該也是在1.以上
https://ithelp.ithome.com.tw/upload/images/20181217/20097057kc9gv0B68C.jpg

想請問如果拒絕後要解鎖要怎辦呢?

謝謝

harrytsai iT邦新手 5 級 ‧ 2018-12-17 15:54:05 檢舉
之前有用過Fail2Ban 這個免費的軟體,所有服務都管的到,不太需要iptable一條一條設定

1 個回答

0
echochio
iT邦新手 1 級 ‧ 2018-12-18 07:38:40
最佳解答

以前用的 ....可正常工作

iptables -N block_spammers
iptables -A block_spammers -p tcp --dport smtp -m recent --set --name MAIL
iptables -A block_spammers -p tcp --dport smtp -m recent --update --seconds 30 --hitcount 4 --name MAIL -j DROP
iptables -I INPUT 1 -i eth0 -m state --state NEW -j block_spammers

现在用 Fail2Ban ... 簡單多了

mayyola iT邦新手 3 級 ‧ 2018-12-18 09:17:00 檢舉

echo大您好:
我有修改以下語法,前三行應該會執行但是不知道為什麼無法找到
/proc/net/xt_recent 或 /proc/net/ipt_recent
/proc都是空的..

-N LOG_AND_DROP
-A LOG_AND_DROP -j LOG --log-prefix "iptables DROP: " --log-level 7
-A LOG_AND_DROP -j DROP
-A INPUT -p tcp --dport 25 -m recent --rcheck --seconds 600 --hitcount 10 --name SMTP_LOG --rsource -j LOG_AND_DROP
-A INPUT -p tcp --dport 25 -m recent --set --name SMTP_LOG --rsource
mayyola iT邦新手 3 級 ‧ 2018-12-18 09:17:44 檢舉

有下載ipt_recent-0.3.1.tar但不知道解完壓縮要放哪 謝謝
Fail2Ban 也可以禁止smtp的連線嗎?

echochio iT邦新手 1 級 ‧ 2018-12-22 09:20:21 檢舉

faile2Ben 會擋掉密碼多次錯誤的,要記得加白名單

我要發表回答

立即登入回答