วิธีการบล็อค “ylmf-pc” เนื่องจากช่วงนี้โดนโจมตีอย่างหนัก
แก้ไข
vi /etc/init.d/iptables
เพิ่ม
########################
# Block ylmf-pc
$IPTABLES -A INPUT -p tcp --dport 25 -m string --string "ylmf-pc" --algo bm -j DROP
/etc/init.d/iptables reload
credit:
เพิ่มเติมครับ
$IPTABLES -A INPUT -p tcp --dport 25 -m string --string "ylmf-pc" --algo bm -j DROP
$IPTABLES -A INPUT -p tcp --dport 110 -m string --string "ylmf-pc" --algo bm -j DROP
$IPTABLES -A INPUT -p tcp --dport 143 -m string --string "ylmf-pc" --algo bm -j DROPตรวจสอบ
[root@ns3 ~]# iptables --list | grep 'ylmf'
ผลที่ได้
DROP tcp – anywhere anywhere tcp dpt:smtp STRING match “ylmf-pc” ALGO name bm TO xxx
DROP tcp – anywhere anywhere tcp dpt:pop3 STRING match “ylmf-pc” ALGO name bm TO xxx
DROP tcp – anywhere anywhere tcp dpt:imap STRING match “ylmf-pc” ALGO name bm TO xxx