109.237.103.13 windows.ehud.com blocken

Christoph Kukulies kuku at kukulies.org
Do Aug 26 10:07:24 CEST 2021


Eigentlich eine Linux Systemfrage (firewall) aber vielleicht gibt’s auch noch allgemeine Kommentare? Ich sehe, daß diese SIte bereits seit April
auffällig ist. Warum kann die immer noch aktiv sein? Auf meinen Server hämmert es alle 5 Sek. mit einem CONNECT von 109.237.103.13 ein. Scheint überall gelistet.

Wollte das jetzt früher abblocken (ufw) und habe eine Zeile in meinem FW setup:

ufw enable
ufw default deny
ufw allow 25
ufw allow 443
ufw allow 587
ufw allow 993
ufw deny from 109.237.103.13  to any

Trotzdem dringen die Requests noch bis zum Mailserver durch. 

—
Christoph


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3363 bytes
Beschreibung: nicht verfügbar
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20210826/bdd44183/attachment.bin>


Mehr Informationen über die Mailingliste postfix-users