OpenForum RSS: Iptables. �� .

Iptables. �� . (stas)

Fri, 14 Mar 2008 08:37:56 GMT

>[�� ]
>>
>>
>>�� -s.
>>� ��. �� smtp - �� 100 syn
>>��. �� "RCPT TO". ��
>>iptables �� , ��-��, �� .
>
>��...�� , � �� ..��
>�� SYN.
>��. ��. �� .

��, �� syn ��.
�� smtp �� RCPT TO.

Iptables. �� . (NeO)

Fri, 14 Mar 2008 08:30:10 GMT

>[�� ]
>� �� , ��, �� :
>
>-A FORWARD -s 192.168.5.0/255.255.255.0 -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK
>SYN -m recent --update --seconds 300 --name spamer --rsource -j LOG_DROP
>
>
>�� -s.
>� ��. �� smtp - �� 100 syn
>��. �� "RCPT TO". ��
>iptables �� , ��-��, �� .

��...�� , � �� ..�� SYN.
��. ��. �� .

Iptables. �� . (stas)

Fri, 14 Mar 2008 06:46:05 GMT

>[�� ]
>SYN -m limit --limit 5/min -j LOG_ACCEPT
>-A FORWARD -s 192.168.5.0/255.255.255.0 -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK
>SYN -m recent --update --seconds 300 --name spamer --rsource -j LOG_DROP
>
>-A FORWARD -s 192.168.5.0/255.255.255.0 -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK
>SYN -m recent --set --name spamer --rsource -j LOG_DROP
>
>�� , �� , � �� , ��
>�� . �� 100 �� ...� ��
>�� spamer..

� �� , ��, �� :

-A FORWARD -s 192.168.5.0/255.255.255.0 -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 300 --name spamer --rsource -j LOG_DROP

�� -s.
� ��. �� smtp - �� 100 syn ��. �� "RCPT TO". �� iptables �� , ��-��, �� .

Iptables. �� . (stas)

Thu, 13 Mar 2008 14:49:18 GMT

>[�� ]
>>>--set
>>>iptables -A FORWARD -p tcp --syn --dport 25 -m recent --name spamer
>>>--update --seconds 60 --hitcount 5 -j DROP
>>
>>�� -s?
>
>��, �� .
>�� , �� syn ��, ��
>25 ��.
>�� --seconds � --hitcount(�� ).

�� :

iptables -A FORWARD -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 5/min -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK SYN -j DROP

�� syn �� 25 ��.

Iptables. �� . (stas)

Thu, 13 Mar 2008 14:30:49 GMT

>[�� ]
>>>��?
>>
>>�� :
>>
>>iptables -A FORWARD -p tcp --syn --dport 25 -m recent --name spamer
>>--set
>>iptables -A FORWARD -p tcp --syn --dport 25 -m recent --name spamer
>>--update --seconds 60 --hitcount 5 -j DROP
>
>�� -s?

��, �� .
�� , �� syn ��, �� 25 ��.
�� --seconds � --hitcount(�� ).

Iptables. �� . (NeO)

Thu, 13 Mar 2008 14:23:24 GMT

>[�� ]
>>SYN -m recent --set --name spamer --rsource -j LOG_DROP
>>
>>��?
>
>�� :
>
>iptables -A FORWARD -p tcp --syn --dport 25 -m recent --name spamer
>--set
>iptables -A FORWARD -p tcp --syn --dport 25 -m recent --name spamer
>--update --seconds 60 --hitcount 5 -j DROP

�� -s?

Iptables. �� . (stas)

Thu, 13 Mar 2008 14:02:44 GMT

>[�� ]
>
>� �� :
>
>-A FORWARD -s 192.168.5.0/255.255.255.0 -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK
>SYN -m recent --update --seconds 300 --name spamer --rsource -j LOG_DROP
>
>-A FORWARD -s 192.168.5.0/255.255.255.0 -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK
>SYN -m recent --set --name spamer --rsource -j LOG_DROP
>
>��?

�� :

iptables -A FORWARD -p tcp --syn --dport 25 -m recent --name spamer --set
iptables -A FORWARD -p tcp --syn --dport 25 -m recent --name spamer --update --seconds 60 --hitcount 5 -j DROP

Iptables. �� . (stas)

Thu, 13 Mar 2008 13:36:04 GMT

>[�� ]
>>�� ?
>
>�� :
>-A FORWARD -s 192.168.5.0/255.255.255.0 -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK
>SYN -m limit --limit 5/min -j LOG_ACCEPT
>-A FORWARD -s 192.168.5.0/255.255.255.0 -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK
>SYN -m recent --update --seconds 300 --name spamer --rsource -j LOG_DROP
>
>-A FORWARD -s 192.168.5.0/255.255.255.0 -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK
>SYN -m recent --set --name spamer --rsource -j -A FORWARD -s 192.168.5.0/255.255.255.0 -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 300 --name spamer --rsource -j LOG_DROP

-A FORWARD -s 192.168.5.0/255.255.255.0 -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name spamer --rsource -j LOG_DROP
>
>�� , �� , � �� , ��
>�� . �� 100 �� ...� ��
>��

Iptables. �� . (NeO)

Thu, 13 Mar 2008 13:06:51 GMT

>[�� ]
>>>>-s 192.168.x.0/255.255.255.0? �� 192.168.� ��
>>>>�� -�� ?
>>>
>>>� �� ?
>>
>>� ��,�� ..�� , �� -�� -��
>>�� ...
>
>�� ?
>�� ?

�� :
-A FORWARD -s 192.168.5.0/255.255.255.0 -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 5/min -j LOG_ACCEPT
-A FORWARD -s 192.168.5.0/255.255.255.0 -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 300 --name spamer --rsource -j LOG_DROP
-A FORWARD -s 192.168.5.0/255.255.255.0 -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name spamer --rsource -j LOG_DROP

�� , �� , � �� , �� . �� 100 �� ...� �� spamer..

OpenForum RSS: Iptables. �������� ���������� �������.

Iptables. �������� ���������� �������. (stas)

Iptables. �������� ���������� �������. (NeO)

Iptables. �������� ���������� �������. (stas)

Iptables. �������� ���������� �������. (stas)

Iptables. �������� ���������� �������. (stas)

Iptables. �������� ���������� �������. (NeO)

Iptables. �������� ���������� �������. (stas)

Iptables. �������� ���������� �������. (stas)

Iptables. �������� ���������� �������. (NeO)

OpenForum RSS: Iptables. �� .

Iptables. �� . (stas)

Iptables. �� . (NeO)

Iptables. �� . (stas)

Iptables. �� . (stas)

Iptables. �� . (stas)

Iptables. �� . (NeO)

Iptables. �� . (stas)

Iptables. �� . (stas)

Iptables. �� . (NeO)