IP Bereich sperren

[Ciatronical]

Hey,

jemand versucht sich trotz fail2ban auf mein Mailkonto zuzugreifen.

 warning: unknown[46.38.144.179]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

Das geschieht alle paar Minuten mit anderen IP-Adressen. Dabei ändert sich jedoch ausschließlich der letzte Teil der IP-Adresse.

Ist es mit ISPConfig möglich einen Adressbereich zu sperren.

sperre 46.38.144.*

Dank und Gruß

Ronny

 

[nowayback]

Mit range kannst du beliebige ranges rausnehmen. wenn es ein komplettes 24er Netz ist, dann ist der 2. Befehl wahrscheinlich besser.

iptables -A INPUT -m iprange --src-range 46.38.144.0-46.38.144.255 -j DROP
iptables -A INPUT -s 46.38.144.0/24 -j DROP

Beides hat nix mit ispconfig zutun.[/code]

 

[Ciatronical]

Brachte leider keinen Erfolg:

warning: unknown[46.38.144.179]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Jan  3 18:25:36 v220191010559199420 postfix/smtpd[19595]: disconnect from unknown[46.38.144.179] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
Jan  3 18:25:38 v220191010559199420 postfix/smtpd[18508]: warning: unknown[46.38.144.57]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Jan  3 18:25:38 v220191010559199420 postfix/smtpd[18508]: disconnect from unknown[46.38.144.57] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4

 

[Strontium]

Logisch das das nicht funktioniert weil du bereits die Ports für Email erlaubt hast und die Kette an dieser Stelle abbricht.

Ich mache das mit UFW. apt install ufw

In der /etc/ufw/before.rules unmittelbar nach der Zeile # End required lines eintragen:

-A ufw-before-input -s 46.38.144.0/24 -j DROP

und die Firewall mit ufw reload neu starten.

PS: man ufw