109.237.103.13 windows.ehud.com blocken
Christoph Kukulies
kuku at kukulies.org
Do Aug 26 10:37:04 CEST 2021
Danke Stephan (und Markus),
ja, das war’s. ’s ist Ruh.
—
Christoph
> Am 26.08.2021 um 10:20 schrieb postfix.ml at zilox-it.org:
>
> Am Donnerstag, 26. August 2021, 10:07:24 CEST schrieb Christoph Kukulies:
>> Eigentlich eine Linux Systemfrage (firewall) aber vielleicht gibt’s auch
>> noch allgemeine Kommentare? Ich sehe, daß diese SIte bereits seit April
>> auffällig ist. Warum kann die immer noch aktiv sein? Auf meinen Server
>> hämmert es alle 5 Sek. mit einem CONNECT von 109.237.103.13 ein. Scheint
>> überall gelistet.
>>
>> Wollte das jetzt früher abblocken (ufw) und habe eine Zeile in meinem FW
>> setup:
>>
>> ufw enable
>> ufw default deny
>> ufw allow 25
>> ufw allow 443
>> ufw allow 587
>> ufw allow 993
>> ufw deny from 109.237.103.13 to any
>>
>> Trotzdem dringen die Requests noch bis zum Mailserver durch.
>
> Hallo Christoph,
>
> die Anfragen kommen durch, da vorher schon die allow-Regeln greifen.
> Wenn du die deny-Regel vor alle allows ziehst sollte es klappen.
>
> -Stephan
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20210826/587ac779/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 3363 bytes
Beschreibung: nicht verfügbar
URL : <https://de.postfix.org/pipermail/postfix-users/attachments/20210826/587ac779/attachment.bin>
Mehr Informationen über die Mailingliste postfix-users