سلام. من در حال حاضر از دیوار آتش ufw برای واپایش کردن ورودی و خروجی ها استفاده میکنم.
متوجه شدم چند آدرس مشکوک، قصد ارتباط با درگاه ۲۵ (smtp) رو داشتن، اما وقتی ارتباط برقرار میشد، ارتباط رو قطع میکردن!
من هم اون هارو با ufw مسدود کردم.
در حال حاضر یک سوال دارم:
بهتره این دست آیپی ها، deny بشن یا reject؟
فرقشون اینه که deny ارتباط رو مسدود میکنه و هیچ جوابی به فرستنده بسته نمیده.
reject ارتباط رو مسدود میکنه و پیام Destination host unreachable رو به فرستنده میفرسته.
کدامشون به نظرتون بهتره؟
وضعیت ufw:
To Action From
-- ------ ----
Anywhere REJECT 167.94.138.60
Anywhere REJECT 117.66.241.77
Anywhere DENY 212.70.149.72
3000 DENY Anywhere
443 ALLOW Anywhere
80 ALLOW Anywhere
993 ALLOW Anywhere
22 ALLOW Anywhere
XXXX ? Anywhere
578 ALLOW Anywhere
995 ALLOW Anywhere
465 ALLOW Anywhere
21 DENY Anywhere
25 ALLOW Anywhere
143 ALLOW Anywhere
25565 ALLOW Anywhere
64738 ALLOW Anywhere
3001 DENY Anywhere
8111 DENY Anywhere
3000 (v6) DENY Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
993 (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
XXXX (v6) ? Anywhere (v6)
578 (v6) ALLOW Anywhere (v6)
995 (v6) ALLOW Anywhere (v6)
465 (v6) ALLOW Anywhere (v6)
21 (v6) DENY Anywhere (v6)
25 (v6) ALLOW Anywhere (v6)
143 (v6) ALLOW Anywhere (v6)
25565 (v6) ALLOW Anywhere (v6)
64738 (v6) ALLOW Anywhere (v6)
3001 (v6) DENY Anywhere (v6)
8111 (v6) DENY Anywhere (v6)
اون xxxx هم یک درگاه بوده که نمیخواستم فاش شه.
اون درگاه ۲۲ هم مربوط به git هست، باهاش نمیشه کاری کرد.
موضوع: برای مسدود کردن آیپی های اسپم، deny یا reject؟ (دفعات بازدید: 661 بار)
