109.237.103.13 windows.ehud.com blocken
postfix.ml at zilox-it.org
postfix.ml at zilox-it.org
Do Aug 26 10:20:18 CEST 2021
Am Donnerstag, 26. August 2021, 10:07:24 CEST schrieb Christoph Kukulies:
> Eigentlich eine Linux Systemfrage (firewall) aber vielleicht gibt’s auch
> noch allgemeine Kommentare? Ich sehe, daß diese SIte bereits seit April
> auffällig ist. Warum kann die immer noch aktiv sein? Auf meinen Server
> hämmert es alle 5 Sek. mit einem CONNECT von 109.237.103.13 ein. Scheint
> überall gelistet.
>
> Wollte das jetzt früher abblocken (ufw) und habe eine Zeile in meinem FW
> setup:
>
> ufw enable
> ufw default deny
> ufw allow 25
> ufw allow 443
> ufw allow 587
> ufw allow 993
> ufw deny from 109.237.103.13 to any
>
> Trotzdem dringen die Requests noch bis zum Mailserver durch.
Hallo Christoph,
die Anfragen kommen durch, da vorher schon die allow-Regeln greifen.
Wenn du die deny-Regel vor alle allows ziehst sollte es klappen.
-Stephan
Mehr Informationen über die Mailingliste postfix-users