Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-01-17 23:38:19
mons - 
Użytkownik
- mons
- Użytkownik
- Zarejestrowany: 2006-06-01
iptables - limit polaczen na port
Witam.
Chce za pomocą iptables uchronić się przed wysyłaniem spamu. Tzn firewall mam sprzętowy a na nim linux. i chce uchronić komputerek desktop (inny).
Myślę aby wrzucić regułkę która ograniczył by mi wysyłanie max 5 emaii na minutę, czy 15 na godzinę. Teraz nie wiem czy regółka limit do tego sluzy. firewall przepuszcza mi all sygnały poprzez regółkę:
iptables -t nat -A POSTROUTING -s 192.168.1.11 -j MASQUERADE
I teaz chce przyblokować port smtp.
iptables -t nat -A PREROUTING -s 192.168.1.11 -p tcp --dport 25 -m limit --limit 15/hour
Tylko nie wiem jak wykorzystać tę funkcję limit. Jak nie zobaczę jakiegoś podobnego przykładu nigdy nie skapuje :((( W rezultacie nie wiem czy dobrze kombinuje aby uzyskać taki efekt jaki chcę.
Aha, chce miec masq, a to dlatego, ze jak gra się w coś przez siec, to trza różne porty mieć odblokowane. A ja nie chce aby za każdym razem jak ktoś w co gra na kompie, to ja sprawdzał jakie porty to używa i potem wkładał reguły, aby móc w to grać...
THX
Offline
#2 2007-01-18 20:46:30
BiExi - matka przelozona
Re: iptables - limit polaczen na port
smtp-gated
projekt na stronie
http://smtp-proxy.klolik.org/
Offline