помогите заблокировать IP

[Dedok]

помогите закрыть доступ на сервер определенному ИП,
5 часов один дебил перебирает пароли к сендмайлу.
freebsd
plus# ipfstat
open: Device not configured
plus# ipfw list
ipfw: getsockopt(IP_FW_GET): Protocol not available

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

Код: Выделить всё

kldload ipfw && ipfw add 32000 allow ip from any to any &

после чего добавляешь своё:

Код: Выделить всё

ipfw add 10000 deny tcp from 10.10.10.10 to me 25

[Dedok]

спасибо большое, самому тренироваться на рабочем сервере как-то желания нет, поэтому и спросил у знающих
вот кусок лога
Jul 27 11:31:03 plus qpopper[53014]: solar at libmod25.lib.kmutt.ac.th (202.28.4.25): -ERR [AUTH] Password supplied for "solar" is incorrect.
Jul 27 11:31:03 plus qpopper[53016]: space at libmod25.lib.kmutt.ac.th (202.28.4.25): -ERR [AUTH] Password supplied for "space" is incorrect.
Jul 27 11:31:03 plus qpopper[53015]: virgil at libmod25.lib.kmutt.ac.th (202.28.4.25): -ERR [AUTH] Password supplied for "virgil" is incorrect.
Jul 27 11:31:03 plus qpopper[53017]: sold at libmod25.lib.kmutt.ac.th (202.28.4.25): -ERR [AUTH] Password supplied for "sold" is incorrect.
Jul 27 11:31:03 plus qpopper[53019]: site at libmod25.lib.kmutt.ac.th (202.28.4.25): -ERR [AUTH] Password supplied for "site" is incorrect.
Jul 27 11:31:03 plus qpopper[53018]: sonya at libmod25.lib.kmutt.ac.th (202.28.4.25): -ERR [AUTH] Password supplied for "sonya" is incorrect.
Jul 27 11:31:03 plus qpopper[53020]: sonya at libmod25.lib.kmutt.ac.th (202.28.4.25): -ERR [AUTH] Password supplied for "sonya" is incorrect.

вот только странно показывает после
ipfw add deny ip from 202.28.4.25 to all
plus# ipfw show
32000 22937 4751291 allow ip from any to any
32100 0 0 deny ip from 202.28.4.25 to 74.95.10.172

откуда взялась 74.95.10.172 ??
у меня таких нет

[Alex Keda]

а сервак думает что есть....
кстати - правило на блокировку надо добавлять до а не после разрешающего.
и добавлял ты не так как я писал...

[Dedok]

как я понял
ipfw add 10000 deny tcp from 10.10.10.10 to me 25
10.10.10.10 это ip атакующего
me - ip сервера
25 - потр блокировки
что такое 10000 не понял.
не гоните меня читать ман... на это уйдет время, поэтому уж простите за ламерские вопросы.
в первом случае у меня наверно не all надобыло, а any, отсюда и ип левая наверно

поравьте плс если что не так

[Alex Keda]

почитай хотябы перевод хандбука
me - это ключевое слово, которое надо было так и оставить - оно означает все адреса машины
10000 - номер правила

[Dedok]

спасибо за помощ!
все работает.
форум супер, не точто сисадминс, где все сидят и пальцы гнут.