109.237.103.13 windows.ehud.com blocken

postfix.ml at zilox-it.org postfix.ml at zilox-it.org
Do Aug 26 10:20:18 CEST 2021


Am Donnerstag, 26. August 2021, 10:07:24 CEST schrieb Christoph Kukulies:
> Eigentlich eine Linux Systemfrage (firewall) aber vielleicht gibt’s auch
> noch allgemeine Kommentare? Ich sehe, daß diese SIte bereits seit April
> auffällig ist. Warum kann die immer noch aktiv sein? Auf meinen Server
> hämmert es alle 5 Sek. mit einem CONNECT von 109.237.103.13 ein. Scheint
> überall gelistet.
> 
> Wollte das jetzt früher abblocken (ufw) und habe eine Zeile in meinem FW
> setup:
> 
> ufw enable
> ufw default deny
> ufw allow 25
> ufw allow 443
> ufw allow 587
> ufw allow 993
> ufw deny from 109.237.103.13  to any
> 
> Trotzdem dringen die Requests noch bis zum Mailserver durch.

Hallo Christoph,

die Anfragen kommen durch, da vorher schon die allow-Regeln greifen.
Wenn du die deny-Regel vor alle allows ziehst sollte es klappen.

-Stephan






Mehr Informationen über die Mailingliste postfix-users