Domain-Name-System

Debian 7.2 (wheezy) - 阻止域

  • January 24, 2014

0 反對票最喜歡

幾天前,我發現有人試圖訪問我的郵件伺服器,顯然是為了發送垃圾郵件。

經過一番研究,我發現發件人使用了一個域,指的是我的伺服器。就像您將域綁定到靜態 IP 地址一樣,這個人就做到了。

我想知道的是:有沒有辦法阻止來自該特定域的任何流量(IN/OUT)?我真的不能阻止我自己的IP,這很清楚。我嘗試了一些從Google獲得的例子,其中有些人用他們的名字屏蔽了整個域。不幸的是(即使在清理了我的瀏覽器記憶體之後)我仍然會被重定向到我自己的伺服器。

有什麼建議麼?

提前致謝

您不能阻止來自(或去往)域的 TCP/IP 流量。流量不是來自域,而是來自特定的 IP 地址。

您可以阻止發件人用來與您交談的 IP 地址。

   iptables -I INPUT -s ADDRESS.OF.THE.SENDER -j REJECT --reject-with icmp-admin-prohibited

有關更多想法,請參見iptables手冊頁。

引用自:https://serverfault.com/questions/569550