iptables forward y bloqueo

Mie Nov 8 22:48:28 CLST 2006

Pablo Allietti <pablo en lacnic.net> wrote:
> tengo 2 server
> uno que hace de fdirewall con 2 int. eth0 con publica y eth1 con privada
> 
> ese server recibe las conecciones de smtp y se las pasa al otro server
> que esta con la direccion 192.168.1.143
> 
> iptables -t nat -A PREROUTING -i eth0 -p tcp -d 200.40.33.44  --dport
> 25 -j DNAT  --to 192.168.1.143:25
> iptables -t nat -A PREROUTING  -p tcp -d 200.40.33.44  --dport 25 -j
> DNAT  --to 192.168.1.143:25
> 
> ahora.. el problema se presenta que tengo un sr. spammer el cual empezo
> a enviar enviar enviar enviar y enviar 

Bah... que raro ;-)

> que tengo que poner en iptables para cortar la direccion por ejemplo
> 66.33.22.11 ??? porque le puse 
> 
> iptables -A INPUT -p tcp -s 66.33.22.11/16  -j DROP

Mejor REJECT. Pero igual...

Mejor dale con greylisting en el servidor de correo.

> pero no pasa nada sigue enviando. que debo de poner?

Nada puedes hacer, seguira enviando si o si. Puedes rechazar su trafico,
claro esta...
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513