Ubuntu

Ubuntu18.04 UFWのDROPをすり抜ける要求

なんだこれ?

Security Events for postfix
=-=-=-=-=-=-=-=-=-=-=-=-=-=
Jul 18 11:08:34 hogeserver postfix/smtpd[119642]: NOQUEUE: reject: RCPT from unknown[121.172.103.16]: 450 4.7.1 <unknown[121.172.103.16]>: Client host rejected: reverse lookup failure, be patient; from=<ldsjfew32ewy@alba.co.kr> to=<photo053@hanmail.net> proto=SMTP helo=<__--__>

 

そんなはずはないんだけどなぁ…このサイトとは別に運用している超個人的サイトでこんな設定をしているからねぇ。

広告


$ sudo ufw status
状態: アクティブ

To Action From
-- ------ ----

25/tcp ALLOW Anywhere # SMTP

Anywhere DENY 121.160.0.0/11

 

定義の順序が問題らしい。DENYより先に25/tcpが許可されている。
Stack Exchange/ superuser / UFW Deny not really working

順序を変えてみよう!

$ sudo ufw insert 1 deny to any from 121.160.0.0/11
既存のルールをスキップします

 

効果なし。仕方がないので削除して追加してみた。

$ sudo ufw delete deny to any from 121.160.0.0/11
ルールを削除しました
$ sudo ufw insert 1 deny to any from 121.160.0.0/11
ルールを挿入しました
$ sudo ufw status
状態: アクティブ

To Action From
-- ------ ----
Anywhere DENY 121.160.0.0/11

25/tcp ALLOW Anywhere # SMTP

 

これで効果が出るのを待つ。

さいごに

このサイトとは違い超個人的に運用しているサーバーで、比較的柔軟な設定をできる環境だったから大胆なDENY設定としている。ライフスタイルを顧みて絶対に困ることはないから。

広告

コメントはこちらから お気軽にどうぞ ~ 投稿に関するご意見・感想・他