109.237.103.13 windows.ehud.com blocken

Markus Schönhaber postfix-users-de at list-post.mks-mail.de
Do Aug 26 10:18:46 CEST 2021


Am 26.08.21 um 10:07 schrieb Christoph Kukulies:

> Eigentlich eine Linux Systemfrage (firewall) aber vielleicht gibt’s auch noch allgemeine Kommentare? Ich sehe, daß diese SIte bereits seit April
> auffällig ist. Warum kann die immer noch aktiv sein? Auf meinen Server hämmert es alle 5 Sek. mit einem CONNECT von 109.237.103.13 ein. Scheint überall gelistet.
> 
> Wollte das jetzt früher abblocken (ufw) und habe eine Zeile in meinem FW setup:
> 
> ufw enable
> ufw default deny
> ufw allow 25
> ufw allow 443
> ufw allow 587
> ufw allow 993
> ufw deny from 109.237.103.13  to any
> 
> Trotzdem dringen die Requests noch bis zum Mailserver durch. 

Ich benutze ufw nicht und kenne mich damit auch nicht weiter aus.
Ich tippe allerdings darauf, dass auch dort die Regel, die zuerst
greift, angewendet wird und alle folgenden ignoriert werden.
Wenn dem so ist, greift vmtl. Dein "allow 25" oben und alles, was danach
noch erlaubt oder verboten wird, ist in dem Fall bedeutungslos.

-- 
Gruß
  mks


Mehr Informationen über die Mailingliste postfix-users