https://www.opennet.ru/openforum/vsluhforumID3/39470.html #!/bin/sh<br>#<br>#REJECTSPAMMERS v0.1b Lev Zabudkin. zabudkin@mail.ru<br>#<br>#Описание:<br># Данный скрипт аккумулирует (создаёт/пополняет) уникальный список IP адресов,<br># которые были отброшены SMTP сервером.<br># Скрипт создан с той целью, чтобы REJECT'ить в дальнейшем все пакеты с таких адресов.<br>#<br>#Действие:<br># После выполнения будут созданы файлы в папке указанной в SCRIPTDIR (см. ниже):<br># rejectspammers.run.iptables.block.byip.add - Блокировать IP адреса<br># rejectspammers.run.iptables.block.byip.delete - Убрать прежнюю блокировку IP адресов<br># rejectspammers.run.iptables.block.byip.subnet24.add - Блокировать всю подсеть 255.255.255.0 IP адресов<br># rejectspammers.run.iptables.block.byip.subnet24.delete - Убрать прежнюю блокировку подсети 255.255.0.0<br># rejectspammers.run.iptables.block.byip.subnet16.add - Блокировать всю подсеть 255.255.0.0 IP адресов<br># rejectspammers.run.iptables.block.byip.subnet16.delete - Убрать прежнюю блокировку подсети 255.0.0.0<br># reject https://www.opennet.ru/openforum/vsluhforumID3/39470.html#9 Sat, 13 Dec 2008 09:59:27 GMT Зачем PF под Linux? Вот смотри...<br>http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/<br> https://www.opennet.ru/openforum/vsluhforumID3/39470.html#8 Fri, 28 Dec 2007 09:51:06 GMT а есть порты PF под linux? или решение только под bsd?<br> https://www.opennet.ru/openforum/vsluhforumID3/39470.html#7 Thu, 27 Dec 2007 13:48:08 GMT Ну, хотя бы с помощью вот такой оценки активности:<br>http://home.nuug.no/~peter/pf/en/long-firewall.html#BRUTEFORCE<br> https://www.opennet.ru/openforum/vsluhforumID3/39470.html#6 Wed, 26 Dec 2007 18:05:41 GMT нормальным это каким?<br> https://www.opennet.ru/openforum/vsluhforumID3/39470.html#5 Sun, 23 Dec 2007 12:32:56 GMT greg, а какими решениями советуете пользоваться вы? например postfix рвет сессию по причине отсутствия DNS-записей для конкретного ip, но письма с этого ip регулярно идут, как с этим бороться сократив количество проверок? помнится в mdaemon был механизм ip screening когда после определенного числа regect'ов ip заносился в базу на определенное время, но для постфикса я не могу найти такого решения..<br> https://www.opennet.ru/openforum/vsluhforumID3/39470.html#4 Sun, 23 Dec 2007 09:18:08 GMT Чего только люди не придумают, чтобы нормальными решениями не пользоваться...<br> https://www.opennet.ru/openforum/vsluhforumID3/39470.html#3 Fri, 21 Dec 2007 08:08:06 GMT а по каким критериям у вас почтовик отбрасыват эти айпи?<br>спамлисты?<br> https://www.opennet.ru/openforum/vsluhforumID3/39470.html#2 Thu, 20 Dec 2007 08:43:47 GMT &gt;хм... скрипт плох тем что много раз зовёт iptables, вместо того чтобы <br>&gt;пользоваться iptables-save/iptables-restore. <br><br>согласен, еще бы приделать статистику, чтобы оставлять к примеру адреса которые засветились только определенный промежуток времени<br> https://www.opennet.ru/openforum/vsluhforumID3/39470.html#1 Thu, 20 Dec 2007 07:48:04 GMT хм... скрипт плох тем что много раз зовёт iptables, вместо того чтобы пользоваться iptables-save/iptables-restore.<br>