阻止与规则匹配的IP地址

时间:2014-03-01 03:35:57

标签: iptables

以下将丢弃包含指定字符串的数据包:

iptables -I FORWARD -j DROP -p tcp -s 0.0.0.0/0 -m string --string“therichsheickc@yahoo.com”

该字符串是僵尸网络垃圾邮件发送者使用的字符串(从千字节地址的1000个字节开始)来不断地敲击我的电子邮件服务器。此规则有些效果,但不会停止连接。我希望在比赛结束后-j DROP IP。我可以在iptables中执行此操作而无需访问用户空间吗?

1 个答案:

答案 0 :(得分:2)

此特定扫描程序始终与EHLO 192.168.2.33打招呼。使用这些规则来阻止它们:

iptables -t raw -A PREROUTING -i eth+ -p tcp --dport 25 -m string --string "192.168.2.33" --algo bm -m recent --set --name SBOT
iptables -I INPUT -i eth+ -p tcp --dport 25 -m recent --rcheck --name SBOT -j REJECT --reject-with tcp-reset

或者这可能会有所帮助:

iptables -A FORWARD -m string --algo bm --string" therichsheickc@yahoo.com" -j DROP