Hola.
Por el tipo de ataque que describes de poco serviría hacer una restricción por localización geográfica.
De todas formas efectivamente necesitarás usar el módulo de geoip que está disponible para iptables. Esta guía puede serte de utilidad:
http://www.howtoforge.com/xtables-addons-on-centos-6-and-iptables-geoip-filt...
Sirve tanto para IPV6 así como para IPV4.
Recuerda que el listado de IPS deberá ser actualizado regularmente para tener al día el listado de rangos de IPS asociados a cada país.
En google seguro encuentras más información puesto que este tipo de configuración es genérica y sencilla.
Saludos
El lun, 27-01-2014 a las 16:07 +0000, victor santana escribió:
Hola a tod@s. He tenido el servidor bajo ataque de spam. Usaron una cuenta válida con usuario y contraseña que capturaron desde un equipo window y con outlook al cual le metieron un troyano y se hicieron con la configuración. El envio masivo se produjo desde Ucrania, y no hay usuarios ni clientes en ese pais. Con lo cual mi pregunta es:
Aunque tengan usuario y contraseñas validas, ¿es posible desde qmail denegar el acceso smtp por paises?, supongo que usando geoip...pero hasta aqui llego
salu2. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es