xenolf
New Member
Guten Tag,
sollte hier das falsche Unterforum sein entschuldige ich mich gleich im Vorraus.
Nun zu meinem Problem:
Ich habe seit mehreren Tagen das Problem das immer die selbe IP bruteforce Attacken auf meinen POP3-Server ausführt. Da dachte ich mir, gut... bannen wir die IP eben mit IPTables. Gesagt, getan doch die Angriffe hörten nicht auf, IPTables protokolliert zwar das es Zugriffe der besagten IP blockt, doch habe ich immer noch die Meldungen im Mailserver-log wegen fehlgeschlagener Loginversuche.
Nun stellt sich mir natürlich die Frage warum, trotz DROP policy in IPTables, Pakete von dieser IP bis zu meinem Mailserver kommen.
Hatte irgendwer das Problem schonmal oder weiß Rat?
vielen Dank im Vorraus
xen
sollte hier das falsche Unterforum sein entschuldige ich mich gleich im Vorraus.
Nun zu meinem Problem:
Ich habe seit mehreren Tagen das Problem das immer die selbe IP bruteforce Attacken auf meinen POP3-Server ausführt. Da dachte ich mir, gut... bannen wir die IP eben mit IPTables. Gesagt, getan doch die Angriffe hörten nicht auf, IPTables protokolliert zwar das es Zugriffe der besagten IP blockt, doch habe ich immer noch die Meldungen im Mailserver-log wegen fehlgeschlagener Loginversuche.
Nun stellt sich mir natürlich die Frage warum, trotz DROP policy in IPTables, Pakete von dieser IP bis zu meinem Mailserver kommen.
Hatte irgendwer das Problem schonmal oder weiß Rat?
vielen Dank im Vorraus
xen