iptables: как изничтожить спам-атаку

mdmix · Сообщение **mdmix** » 14.01.2010 10:35

Помогите новичку!

Какая-то скотина постоянно долбится по 25 порту с одного и того же ip, антиспам касперского его письма отлавливает, но канал забивается донельзя - 114 гигов за месяц. Можно ли как-то накорню зарубить соединения с него? Фаерволл на iptables.

Спасибо!

drBatty · Сообщение **drBatty** » 14.01.2010 10:45

mdmix писал(а): ↑
14.01.2010 10:35
Какая-то скотина постоянно долбится по 25 порту с одного и того же ip, антиспам касперского его письма отлавливает, но канал забивается донельзя - 114 гигов за месяц. Можно ли как-то накорню зарубить соединения с него? Фаерволл на iptables.

долбится он всё равно будет. а как закрыть порт я не знаю: у меня все и так закрыты, кроме некоторых, которые я сам открывал. В сети есть огромное количество скриптов для настройки IPTables, на любой вкус, выбирайте (судя по iptables+касперский у вас как минимум 2 компьютера и 2 ОС, не очень понятно как это всё сделано)

mdmix · Сообщение **mdmix** » 14.01.2010 10:53

drBatty писал(а): ↑
14.01.2010 10:45
mdmix писал(а): ↑
14.01.2010 10:35
Какая-то скотина постоянно долбится по 25 порту с одного и того же ip, антиспам касперского его письма отлавливает, но канал забивается донельзя - 114 гигов за месяц. Можно ли как-то накорню зарубить соединения с него? Фаерволл на iptables.

долбится он всё равно будет. а как закрыть порт я не знаю: у меня все и так закрыты, кроме некоторых, которые я сам открывал. В сети есть огромное количество скриптов для настройки IPTables, на любой вкус, выбирайте (судя по iptables+касперский у вас как минимум 2 компьютера и 2 ОС, не очень понятно как это всё сделано)

вроде разобрался. долбиться-то он будет, но его на уровне файервола будет зарубать. а антиспам под линухом стоит. на одной оси и компе.

drBatty · Сообщение **drBatty** » 14.01.2010 11:04

mdmix писал(а): ↑
14.01.2010 10:53
вроде разобрался. долбиться-то он будет, но его на уровне файервола будет зарубать.

да.
вам 25й порт нужен? наверное нет, потому просто не открывайте его.

mdmix · Сообщение **mdmix** » 14.01.2010 11:12

drBatty писал(а): ↑
14.01.2010 11:04
mdmix писал(а): ↑
14.01.2010 10:53
вроде разобрался. долбиться-то он будет, но его на уровне файервола будет зарубать.

да.
вам 25й порт нужен? наверное нет, потому просто не открывайте его.

да? ну как-то без него тяжеловато будет почтовому серверу

drBatty · Сообщение **drBatty** » 14.01.2010 11:21

тогда
http://www.opennet.ru/tips/info/1969.shtml

Voral · Сообщение **Voral** » 14.01.2010 11:31

mdmix писал(а): ↑
14.01.2010 11:12
да? ну как-то без него тяжеловато будет почтовому серверу

Дык по ip забанить.

pelmen · Сообщение **pelmen** » 14.01.2010 14:06

Блин, это же просто
sudo iptables -A INPUT -p tcp -s 62.5.246.190/32 --dport 25 -j DROP

unixforum.org

iptables: как изничтожить спам-атаку

iptables: как изничтожить спам-атаку

Re: iptables: как изничтожить спам-атаку

Re: iptables: как изничтожить спам-атаку

Re: iptables: как изничтожить спам-атаку

Re: iptables: как изничтожить спам-атаку

Re: iptables: как изничтожить спам-атаку

Re: iptables: как изничтожить спам-атаку

Re: iptables: как изничтожить спам-атаку