ブロックしたいIPのリストを生成するには、iptablesでipsetを使用します。私はこれをしました:
ipset -N blocking iphash
ipset -A blocking 124.205.11.230
// and repeated this line for all IPs I want to add to "blocking" list
これで、このルールをiptablesに追加する必要があります。
もし私がするなら
iptables -A INPUT -m set --set blocking src -j DROP
SSH、FTPなどのすべてのIPがブロックされます。私は彼らが私の電子メールシステムであるeximを使用するのを防ぎたいと思います。
どうすればいいですか?
答え1
iptables -A INPUT -p tcp --dport 25 -m set --set blocking src -j DROP
iptables -A INPUT -p tcp --dport 143 -m set --set blocking src -j DROP
...または使用しているポートが何であるかは関係ありません。