Danke Stephan (und Markus), ja, das war’s. ’s ist Ruh.
— Christoph > Am 26.08.2021 um 10:20 schrieb [email protected]: > > Am Donnerstag, 26. August 2021, 10:07:24 CEST schrieb Christoph Kukulies: >> Eigentlich eine Linux Systemfrage (firewall) aber vielleicht gibt’s auch >> noch allgemeine Kommentare? Ich sehe, daß diese SIte bereits seit April >> auffällig ist. Warum kann die immer noch aktiv sein? Auf meinen Server >> hämmert es alle 5 Sek. mit einem CONNECT von 109.237.103.13 ein. Scheint >> überall gelistet. >> >> Wollte das jetzt früher abblocken (ufw) und habe eine Zeile in meinem FW >> setup: >> >> ufw enable >> ufw default deny >> ufw allow 25 >> ufw allow 443 >> ufw allow 587 >> ufw allow 993 >> ufw deny from 109.237.103.13 to any >> >> Trotzdem dringen die Requests noch bis zum Mailserver durch. > > Hallo Christoph, > > die Anfragen kommen durch, da vorher schon die allow-Regeln greifen. > Wenn du die deny-Regel vor alle allows ziehst sollte es klappen. > > -Stephan
smime.p7s
Description: S/MIME cryptographic signature
