<div dir="auto">Hi Michael</div><div dir="auto">That explain why my IPtables rules had no effect (feeling stupid :)</div><div dir="auto"><br></div><div dir="auto">Just saw in the shop that APF doesn’t use the GeoIP modulenon 5210, are there alternatives? </div><div dir="auto">If not I’ll setup a PfSense instance for that purpose.</div><div dir="auto"><br></div><div dir="auto">Thanks again for the clarification!</div><div dir="auto">Janwillem</div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 24 Jan 2022 at 17:00, Michael Stauber <<a href="mailto:mstauber@blueonyx.it">mstauber@blueonyx.it</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)">Hi Janwillem,<br>
<br>
> I've setup a 5210 a few days ago, in the past (since 5206/5208/5209) I <br>
> could add an iptables rule like:<br>
> <br>
> iptables -I INPUT 1 -s <a href="http://5.34.205.0/24" rel="noreferrer" target="_blank">5.34.205.0/24</a> <<a href="http://5.34.205.0/24" rel="noreferrer" target="_blank">http://5.34.205.0/24</a>> -j DROP<br>
> <br>
> and save it and it would block all traffic from that IP.<br>
> <br>
> <br>
> On 5210 it seems to do nothing, maillog still shows:<br>
> <br>
> Jan 24 15:11:01 ds01 postfix/submission/smtpd[2286356]: warning: <br>
> unknown[5.34.207.58]: SASL LOGIN authentication failed: authentication <br>
> failure<br>
> <br>
> <br>
> Any idea why it doesn't block the IP? I will get the APF package and <br>
> fail2ban but need also a working iptables if possible.<br>
<br>
BlueOnyx 5210R comes with Firewalld enabled by default. You can either <br>
use Firewalld *or* IPtables. But not both at the same time.<br>
<br>
In the Shop we have the old APF for 5210R, but when you buy that and <br>
link it to a 5210R, it will offer you two PKGs instead of one:<br>
<br>
- APF<br>
- Firewalld<br>
<br>
The Firewalld package for 5210R provides a GUI to manage the firewalld <br>
rules on 5210R. If you also install Fail2ban for 5210R, it will detect <br>
if you have APF or Firewalld enabled and will use whatever is enabled to <br>
block offending IPs. You should not enable both APF and Firewalld, as <br>
they get in each others ways.<br>
<br>
If you want to manually block an IP via Firewalld, then you can do so <br>
with the "firewall-cmd" command. Here is a good set of instructions on <br>
how to use it:<br>
<br>
<a href="https://kb.vander.host/security/how-to-block-an-ip-address-using-firewalld/" rel="noreferrer" target="_blank">https://kb.vander.host/security/how-to-block-an-ip-address-using-firewalld/</a><br>
<br>
-- <br>
With best regards<br>
<br>
Michael Stauber<br>
_______________________________________________<br>
Blueonyx mailing list<br>
<a href="mailto:Blueonyx@mail.blueonyx.it" target="_blank">Blueonyx@mail.blueonyx.it</a><br>
<a href="http://mail.blueonyx.it/mailman/listinfo/blueonyx" rel="noreferrer" target="_blank">http://mail.blueonyx.it/mailman/listinfo/blueonyx</a><br>
</blockquote></div></div>