● Centos7 の firewalld で 外部からの特定のIPのアクセスを遮断する

123.123.123.0/24 は適宜読み替えてください

firewall-cmd --zone=drop --permanent --add-source=123.123.123.0/24
firewall-cmd --reload

● 現在 active な zone を調べる

firewall-cmd --get-active-zones

drop
  sources: 123.123.123.0/24
public
  interfaces: eth0

drop のリストに入っています。これでOKです。

● メールの不正なログインを調べる

cat /var/log/maillog | grep failed