Boa Tarde!
Estou usando o Ubuntu 18.04 64
Estou tentando bloquear qualquer tentativa de acesso ou email vindos de IPs da Rússia e China, porém não está funcionando 100%. Agguns IPs, mesmo listados estão conseguindo enviar emails.
Segue o Script:
ipset -N china hash:net
ipset -N russia hash:net
for ip in `cat /root/firewall/china.ips `
do
ipset add china $ip
done
for ip in `cat /root/firewall/russia.ips `
do
ipset add russia $ip
done
iptables -A INPUT -m set --match-set china src -j LOG --log-prefix "Bloqueio_China"
iptables -A INPUT -m set --match-set china src -j DROP
iptables -A INPUT -m set --match-set russia src -j LOG --log-prefix "Bloqueio_Russia"
iptables -A INPUT -m set --match-set russia src -j DROP
Um dos casos recebi um spam do IP 58.247.111.70 ,que esta em um bloco da lista 'china'
ipset -L china | grep '58.24'
58.240.0.0/12
Alguém saberia o motivo de isto ocorrer?
ou teria uma solução.