Debian 7.2 (wheezy) - заблокировать домен

Question

Debian 7.2 (wheezy) - заблокировать домен

0 голосов вниз любимый

Несколько дней назад я выяснил, что кто-то пытается получить доступ к моему почтовому серверу, очевидно, чтобы через него рассылать спам.

После некоторых исследований я обнаружил, что отправитель использует домен, ссылаясь на мой сервер. Как вы привязали свой домен к статическому IP-адресу, так и сделал этот человек.

То, что я хочу знать: есть ли способ заблокировать любой трафик (IN/OUT) только из этого конкретного домена? Я действительно не могу заблокировать свой собственный IP, это ясно. Я попробовал несколько примеров, полученных от Google, где некоторые люди блокировали целые домены своими именами. К сожалению (и даже после очистки моего кэша браузера) я все еще буду перенаправлен на свой собственный сервер.

Какие-либо предложения?

заранее спасибо

1

domain-name-system debian iptables block abuse

Источник

Thyrador 24 янв '14 в 09:03

1 ответ

Решение

Другие вопросы по тегам domain-name-system debian iptables block abuse

Matthias Urlichs 24 янв '14 в 09:35 2014-01-24 09:35 · Accepted Answer · 2014-01-24 09:35

Вы не можете блокировать трафик TCP/IP от (или к) доменов. Трафик идет не с доменов, а с определенных IP-адресов.

Вы можете заблокировать IP-адрес, который отправитель использует для связи с вами.

    iptables -I INPUT -s ADDRESS.OF.THE.SENDER -j REJECT --reject-with icmp-admin-prohibited

Увидеть iptables man-страница для дальнейших идей.