首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
Distributions
›
Ubuntu
›
Fedora
›
CentOS
中文资源站
›
网易开源镜像站
V2EX
›
Linux
服务器拦截请求的问题求助
zzxworld
·
2011-03-16 10:35:00 +08:00
· 4560 次点击
这是一个创建于 4992 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天接到服务商通知,说咱服务器流量峰值超标了,再不处理就断线了。上服务器上一看发现postfix被人盗用了,队列中的邮件都有10G了,急忙把postfix服务给停了。但还是有大堆的访问mail.xxx.com的流量。我的服务器上没有绑定这个mail.xxx.com的域名。
netstat的部分结果如下:
tcp 0 0 mail.xxx.com:http b3091285.crawl.yahoo.:35720 TIME_WAIT
tcp 0 0 mail.xxx.com:http baiduspider-123-125-7:58612 FIN_WAIT2
tcp 0 0 mail.xxx.com:http 222.184.232.189:12092 ESTABLISHED
tcp 0 0 mail.xxx.com:http 222.219.213.194:ncpm-pm ESTABLISHED
tcp 0 0 mail.xxx.com:http 210-242-214-11.HINET-:46801 ESTABLISHED
tcp 0 0 mail.xxx.com:http 222.184.232.189:53265 ESTABLISHED
tcp 0 0 mail.xxx.com:ftp 47.14.62.58.broad.gz.g:1775 ESTABLISHED
tcp 0 0 mail.xxx.com:38046 202.91.244.155:http TIME_WAIT
tcp 0 0 mail.xxx.com:37843 202.91.244.155:http TIME_WAIT
tcp 0 0 mail.xxx.com:http 222.219.213.194:radio ESTABLISHED
请问一下各位大鸟,怎么封掉访问mail.xxx.com来的请求?
XXX
mail
com
2 条回复
•
1970-01-01 08:00:00 +08:00
1
Sunyanzi
2011-03-16 11:25:48 +08:00
iptables -A INPUT -d
mail.xxx.com
-j DROP
2
zzxworld
OP
2011-03-16 11:50:00 +08:00
@
Sunyanzi
感谢回复,这个没有任何效果。因为iptables好像会把域名转换成IP, 加入后的规则如下:
1 DROP all -- 0.0.0.0/0 122.225.104.70
我直接访问这个域名出来的是一个企业邮箱登录界面。我怀疑我的服务器是不是被对访指定为pop和smtp服务器了
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
1237 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms ·
UTC 23:17
·
PVG 07:17
·
LAX 15:17
·
JFK 18:17
Developed with
CodeLauncher
♥ Do have faith in what you're doing.