Danke Stephan (und Markus),
ja, das war’s. ’s ist Ruh.
— Christoph
Am 26.08.2021 um 10:20 schrieb postfix.ml@zilox-it.org:
Am Donnerstag, 26. August 2021, 10:07:24 CEST schrieb Christoph Kukulies:
Eigentlich eine Linux Systemfrage (firewall) aber vielleicht gibt’s auch noch allgemeine Kommentare? Ich sehe, daß diese SIte bereits seit April auffällig ist. Warum kann die immer noch aktiv sein? Auf meinen Server hämmert es alle 5 Sek. mit einem CONNECT von 109.237.103.13 ein. Scheint überall gelistet.
Wollte das jetzt früher abblocken (ufw) und habe eine Zeile in meinem FW setup:
ufw enable ufw default deny ufw allow 25 ufw allow 443 ufw allow 587 ufw allow 993 ufw deny from 109.237.103.13 to any
Trotzdem dringen die Requests noch bis zum Mailserver durch.
Hallo Christoph,
die Anfragen kommen durch, da vorher schon die allow-Regeln greifen. Wenn du die deny-Regel vor alle allows ziehst sollte es klappen.
-Stephan