[Postfixbuch-users] DNS Auflösung ergibt localhost?

Uwe Driessen driessen at fblan.de
Do Dez 27 16:28:16 CET 2007 

usenet at deiszner.de schrieb: 
> bei mir steht im fail2ban das gleiche drin - trotzdem funktioniert alles
> 
> 
> Christian Scholz schrieb:
> > Ich habe gestern abend auf einem Server mittels fail2ban einen Filter aktiviert, der
> Hosts nach folgender Regel blockt:
> >   failregex = warning: <HOST>: address not listed for hostname (.*)
> >
> > Nun taucht aber komischerweise localhost auch bei der Auflistung der chain auf
> >   DROP       0    --  localhost            anywhere
> >
> > Nachdem ich die mail.log etwas gefilter habe blieben folgende Adressen übrig, die über
> die Namensauflösung locahost zurückgeben.
> > a) das darf doch eigentlich nicht sein, oder?
> > b) kann diese Eintrag localhost in den iptables zu Problemen führen?
> >
> >       9 222.253.29.213:
> >       9 222.253.155.70:
> >       6 222.252.233.144:
> >       4 222.253.214.146:
> >       4 222.252.228.30:
> >       3 222.253.31.210:
> >       3 222.253.29.112:
> >       3 222.253.24.96:
> >       3 222.253.22.185:
> >       3 222.253.158.167:
> >       3 222.253.139.225:
> >       3 222.252.230.74:
> >       3 222.252.225.28:
> >       3 221.132.61.65:
> >       2 222.253.209.125:
> >       2 222.252.224.160:
> >       1 222.253.7.125:
> >       1 222.253.31.51:
> >       1 222.253.31.210:
> >       1 222.253.30.116:
> >       1 222.253.29.242:
> >       1 222.253.29.112:
> >       1 222.253.27.34:
> >       1 222.253.255.245:
> >       1 222.253.219.201:
> >       1 222.253.21.136:
> >       1 222.253.19.24:
> >       1 222.253.19.182:
> >       1 222.253.185.192:
> >       1 222.253.18.198:
> >       1 222.253.178.86:
> >       1 222.253.165.95:
> >       1 222.253.162.25:
> >       1 222.253.16.129:
> >       1 222.253.16.129:
> >       1 222.253.158.134:
> >       1 222.253.150.58:
> >       1 222.253.149.90:
> >       1 222.253.105.236:
> >       1 222.252.58.128:
> >       1 222.252.236.115:
> >       1 222.252.235.63:
> >       1 222.252.231.82:
> >       1 222.252.230.70:
> >       1 222.252.230.45:
> >       1 222.252.230.166:
> >       1 222.252.226.211:
> >       1 222.252.122.195:
> >       1 222.252.122.195:
> >       1 222.252.122.195:
> >       1 221.132.61.74:
> >       1 221.132.61.136:
> >       1 221.132.43.205:
> >
> > Gruß cscholz
> 


Nun mach mal ein Whois auf diese IP-Adressen 
Ich glaube so was habe ich schon mal angefragt gehabt 

inetnum:      222.253.0.0 - 222.253.31.255
address:      57 A Huynh Thuc Khang, Ha Noi


ich filtere bei Fail2ban nicht auf diesen Fehler da Postfix die schon einfach so rauswirft
mit

   reject_unknown_reverse_client_hostname,
   reject_unknown_client_hostname,

evtl. dann auf diese Fehlermeldung scannen 

und localhost sollte eigentlich nicht in den IPtables stehen je nachdem welche Ports damit
gesperrt werden kann es zu Problemen im lokalen transfer kommen 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users