Мой сервер подвергся атаке со стороны exim brute force с поддельным ip:
2014-05-31 16:05:09 login authenticator failed for ([my_public_ip]) [178.41.179.50]: 535 Incorrect authentication data (set_id=grey)
У меня есть некоторые правила, чтобы заблокировать источник 178.41.179.50 IP, но безуспешно. Я пытаюсь заблокировать входящий трафик с поддельным источником с моим публичным IP-адресом, как это:
iptables -A INPUT -i eth0 -s my_public_ip -j DROP
Но, похоже, нужно разрешить мой публичный IP вместо DNS.Так что не работает.
Любая помощь ?