V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
zzxworld
V2EX  ›  Linux

服务器拦截请求的问题求助

  •  
  •   zzxworld · 2011-03-16 10:35:00 +08:00 · 4560 次点击
    这是一个创建于 4992 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨天接到服务商通知,说咱服务器流量峰值超标了,再不处理就断线了。上服务器上一看发现postfix被人盗用了,队列中的邮件都有10G了,急忙把postfix服务给停了。但还是有大堆的访问mail.xxx.com的流量。我的服务器上没有绑定这个mail.xxx.com的域名。
    netstat的部分结果如下:
    tcp 0 0 mail.xxx.com:http b3091285.crawl.yahoo.:35720 TIME_WAIT
    tcp 0 0 mail.xxx.com:http baiduspider-123-125-7:58612 FIN_WAIT2
    tcp 0 0 mail.xxx.com:http 222.184.232.189:12092 ESTABLISHED
    tcp 0 0 mail.xxx.com:http 222.219.213.194:ncpm-pm ESTABLISHED
    tcp 0 0 mail.xxx.com:http 210-242-214-11.HINET-:46801 ESTABLISHED
    tcp 0 0 mail.xxx.com:http 222.184.232.189:53265 ESTABLISHED
    tcp 0 0 mail.xxx.com:ftp 47.14.62.58.broad.gz.g:1775 ESTABLISHED
    tcp 0 0 mail.xxx.com:38046 202.91.244.155:http TIME_WAIT
    tcp 0 0 mail.xxx.com:37843 202.91.244.155:http TIME_WAIT
    tcp 0 0 mail.xxx.com:http 222.219.213.194:radio ESTABLISHED

    请问一下各位大鸟,怎么封掉访问mail.xxx.com来的请求?
    2 条回复    1970-01-01 08:00:00 +08:00
    Sunyanzi
        1
    Sunyanzi  
       2011-03-16 11:25:48 +08:00
    iptables -A INPUT -d mail.xxx.com -j DROP
    zzxworld
        2
    zzxworld  
    OP
       2011-03-16 11:50:00 +08:00
    @Sunyanzi 感谢回复,这个没有任何效果。因为iptables好像会把域名转换成IP, 加入后的规则如下:
    1 DROP all -- 0.0.0.0/0 122.225.104.70
    我直接访问这个域名出来的是一个企业邮箱登录界面。我怀疑我的服务器是不是被对访指定为pop和smtp服务器了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1237 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 23:17 · PVG 07:17 · LAX 15:17 · JFK 18:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.