解决被EMOS屏蔽的IP
2011-12-15 12:35
302 查看
使用EMOS做邮件系统,确实很好用。EMOS集成了诸如slockd插件、dspam防垃圾邮件系统、ClamAV查毒软件以及fail2ban过滤器等。可以有效的防治收发垃圾邮件及病毒邮件。
然而,这么多软件在带来安全的同时也给日常使用带来了极大的不便。诸如过滤器fail2ban。这个通过调用iptables服务来过滤IP的工具。在邮箱测试时,由于访问量不大,或者未开启防火墙。是很不容易发现问题的。然而一旦投入生产环境,访问量一大,fail2ban的过滤功能就自动开启了。默认emos只对pop3、ssh、web这三项进行了定义。所以尽管防火墙里定义了允许访问端口的IP,依旧会被fail2ban自动屏蔽掉。屏蔽的时候通过iptables -L -n查看屏蔽状况:
我们可以看到8.8.8.8这个ip由于访问pop3端口被屏蔽掉了。
如何添加不被屏蔽的ip,操作很简单;
这样就完成了ip白名单的设置。
然而,这么多软件在带来安全的同时也给日常使用带来了极大的不便。诸如过滤器fail2ban。这个通过调用iptables服务来过滤IP的工具。在邮箱测试时,由于访问量不大,或者未开启防火墙。是很不容易发现问题的。然而一旦投入生产环境,访问量一大,fail2ban的过滤功能就自动开启了。默认emos只对pop3、ssh、web这三项进行了定义。所以尽管防火墙里定义了允许访问端口的IP,依旧会被fail2ban自动屏蔽掉。屏蔽的时候通过iptables -L -n查看屏蔽状况:
我们可以看到8.8.8.8这个ip由于访问pop3端口被屏蔽掉了。
如何添加不被屏蔽的ip,操作很简单;
[root@mail ~]# vi /etc/fail2ban/jail.conf #找到[DEFAULT]在ignoreip后面添加不被屏蔽的IP(默认127.0.0.1已添加) ignoreip = 127.0.0.1 8.8.8.8 然后重启fail2ban服务 [root@mail ~]# service fail2ban restart Stopping fail2ban: [ OK ] Starting fail2ban: [ OK ]
这样就完成了ip白名单的设置。
相关文章推荐
- 用curl抓取网站数据,仿造IP、防屏蔽终极强悍解决方式
- 用curl抓取网站数据,仿造IP、防屏蔽终极强悍解决方式
- 用curl抓取网站数据,仿造IP、防屏蔽终极强悍解决方式
- 内网ip端口不通、端口被屏蔽的解决方法,全端口映射
- 用curl抓取网站数据,仿造IP、防屏蔽终极强悍解决方式
- CXF获取客户端IP(解决WebServiceContext为null问题)
- oracle 10g 修改IP或者机器名导致无法启动oracleDBConsole的解决方法
- 解决dubbo注册zookepper服务IP乱入问题的三种方式
- tomcat的网站屏蔽IP的方法
- 解决rsyslog+loganalyzer不能同时显示IP和主机名(原创) 推荐
- ubuntu下sudo apt-get update Sources 404 Not Found [IP: 91.189.92.200 80]解决办法
- Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
- 解决无法自动获取IP
- 关于清理注册表时不小心,删掉TCP/IP配置文件的解决方法
- Windows2003屏蔽IP
- 从11.2开始错误的修改IP导致crs启动不了的解决方法
- ORA-12537: TNS: 连接已关闭 错误的解决。(关于sqlnet.ora中实现IP访问控制问题)
- 修改计算机名或IP后Oracle10g无法启动服务的解决办法
- ip不存在无法启动nginx的解决方法still could not bind
- ip_conntrack table full dropping packet错误的解决方法