[Eisfair] Mailserver Angriffe <> bfb
Christian Richter
christian at richter-ch.de
Fr Feb 7 12:34:35 CET 2025
Hallo Olaf,
Am 07.02.25 um 00:21 schrieb Olaf Jaehrling:
>> Ich hübsche es noch auf und poste dann den Link.
>
> hier der link:
> https://ojaehrling.de/eis/mailmonitor.sh
>
vielen Dank für das Script, aber ich habe das Gefühl das läuft so noch
nicht.
...
if ! [[ `nft list set filter BOESEIPS 2>/dev/null` ]]
then
nft set ip filter BOESEIPS "{ type ipv4_addr ; flags interval ; }"
nft add rule ip filter BOESEIPS ip saddr @BOESEIPS limit rate
3/hour burst 1 packets log prefix "BOESEIP.."
nft add rule ip filter BOESEIPS ip saddr @BOESEIPS counter drop
nft add rule ip filter INPUT position 6 jump BOESEIPS
fi
...
Das set wird angelegt aber die rules nicht.
Error: Could not process rule: No such file or directory
Fehlt da noch eine Chain?
Ich hab mich mit nftables noch nie beschäftigt und hab somit absolut
Null Ahnung.
Und starte ich das Script am besten zusammen mit dem Server - also z.B.
mit einer systemd unit - oder wie läuft das am besten?
Gruß
Christian
Mehr Informationen über die Mailingliste Eisfair