服务器拦截请求的问题求助

2011-03-16 10:35:00 +08:00
 zzxworld
昨天接到服务商通知,说咱服务器流量峰值超标了,再不处理就断线了。上服务器上一看发现postfix被人盗用了,队列中的邮件都有10G了,急忙把postfix服务给停了。但还是有大堆的访问mail.xxx.com的流量。我的服务器上没有绑定这个mail.xxx.com的域名。
netstat的部分结果如下:
tcp 0 0 mail.xxx.com:http b3091285.crawl.yahoo.:35720 TIME_WAIT
tcp 0 0 mail.xxx.com:http baiduspider-123-125-7:58612 FIN_WAIT2
tcp 0 0 mail.xxx.com:http 222.184.232.189:12092 ESTABLISHED
tcp 0 0 mail.xxx.com:http 222.219.213.194:ncpm-pm ESTABLISHED
tcp 0 0 mail.xxx.com:http 210-242-214-11.HINET-:46801 ESTABLISHED
tcp 0 0 mail.xxx.com:http 222.184.232.189:53265 ESTABLISHED
tcp 0 0 mail.xxx.com:ftp 47.14.62.58.broad.gz.g:1775 ESTABLISHED
tcp 0 0 mail.xxx.com:38046 202.91.244.155:http TIME_WAIT
tcp 0 0 mail.xxx.com:37843 202.91.244.155:http TIME_WAIT
tcp 0 0 mail.xxx.com:http 222.219.213.194:radio ESTABLISHED

请问一下各位大鸟,怎么封掉访问mail.xxx.com来的请求?
4595 次点击
所在节点    Linux
2 条回复
Sunyanzi
2011-03-16 11:25:48 +08:00
iptables -A INPUT -d mail.xxx.com -j DROP
zzxworld
2011-03-16 11:50:00 +08:00
@Sunyanzi 感谢回复,这个没有任何效果。因为iptables好像会把域名转换成IP, 加入后的规则如下:
1 DROP all -- 0.0.0.0/0 122.225.104.70
我直接访问这个域名出来的是一个企业邮箱登录界面。我怀疑我的服务器是不是被对访指定为pop和smtp服务器了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/9821

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX