Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2007-02-26 19:03:26

  vicool - Użytkownik

vicool
Użytkownik
Skąd: Szczecin
Zarejestrowany: 2005-12-05

spam = przekierowanie na stronke

Witam

Problem jest taki, mam kilku spamerow dzwonilem pisalem przekierowywalem i nic, tak wiec wpadlem na pomysl aby sobie ulatwic i postanowilem napisac skrypcik ktory po namierzeniu osoby ktora wysyla wiecej jak trzy meile na minute przekieruje ja na stronke i zablokuje www(brytalne ale skuteczne, z wirami dziala jak zloto).
Zalozenie jet takie aby lapac pakiety syn "S" ale nie dziala:

SPORTS="25"

        for i in $SPORTS
            do
                PORT=`echo $i | cut -d' ' -f1`
                iptables -I FORWARD -p tcp --syn --dport $PORT -m state --state NEW -m recent --set --name spam
                iptables -I FORWARD -p tcp --syn --dport $PORT -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -- name spam
            done

        iptables -I PREROUTING -t nat -p tcp -m recent --rcheck --name spam --dport 80 -j DNAT --to 192.168.0.1:86


Jednak po wyslaniu jednego meila od razu zwala mnie na stronke z przekirowaniem.
Probowalem juz ze sto kombinacji i nic.
Prosze o jakies wskazowki.
Pozdrawiam


Debian

Offline

 

#2  2007-02-26 21:50:32

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: spam = przekierowanie na stronke

nie lepiej uzyc snmp-gated i na podstawie plikow zz ban lista ktre on generuje blkowac neta

Offline

 

#3  2007-02-26 22:33:59

  vicool - Użytkownik

vicool
Użytkownik
Skąd: Szczecin
Zarejestrowany: 2005-12-05

Re: spam = przekierowanie na stronke

Tez myslalem o tym, ale chodzi mi o to zeby to byl automat jak ktos wysyla spam to blokuje mu sie www a jak jest czysty to ma dostep do www.
Zrobilem podobny trik z wirusami i siec wyczyscila mi sie w dwa dni.


Debian

Offline

 

#4  2007-02-26 23:18:34

  TBH - Członek DUG

TBH
Członek DUG
Skąd: Ruda Śląska
Zarejestrowany: 2006-03-07
Serwis

Re: spam = przekierowanie na stronke



po namierzeniu osoby ktora wysyla wiecej jak trzy meile na minute

Sorry ze brzydko skomentuję, ale dziwnie to zrobiłeś.. ja wysyłam więcej jak trzy mejle na minute- bo najcziesciej jeden mejl do grupy Vip (4 osoby) i.. juz dostalbym bana?

nie lepiej 100 mejli na minute ? albo chociaz cos w skali godziny a nie minuty .. ? :D


sorry ze sie tak czepiam , ja wścibski jestem :D


http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)

Offline

 

#5  2007-02-26 23:19:24

  vicool - Użytkownik

vicool
Użytkownik
Skąd: Szczecin
Zarejestrowany: 2005-12-05

Re: spam = przekierowanie na stronke

A mam jeszcze pytanie w jaki sposob wylapywac pakiety z flaga syn, czy moj sposob jest dobry chodzi mi zeby wlasnie byl forward bo ma wylapywac transmisje wychodzoaca od userow do lanu do netu.


Debian

Offline

 

#6  2007-02-26 23:21:42

  Libo - Użytkownik

Libo
Użytkownik
Skąd: Żory
Zarejestrowany: 2004-10-25

Re: spam = przekierowanie na stronke

Jednak po wyslaniu jednego meila od razu zwala mnie na stronke z przekirowaniem.

wiec wyglada na to ze regula

iptables -I PREROUTING -t nat -p tcp -m recent --rcheck --name spam --dport 80 -j DNAT --to 192.168.0.1:86

sprawdza sie zawsze jezeli jest wpis o takim ip w /proc/net/ipt_recent/spam, dla tego ja bym dodala jeszcze 2 dodatkowe warunki do niej czyli

Kod:

iptables -I PREROUTING -t nat -p tcp -m recent --rcheck --name spam --seconds 60 --hitcount 3 --dport 80 -j DNAT --to 192.168.0.1:86

ale oczywiscie nie gwarantuje ze to rozwiazanie jest poprawne

do TBH nie wiem o jakie "grupy" ci chodzi ale o ile mi dobrze wiadomo to jak wysylasz mail do 4 adresatow to nie wysylasz go 4 razy tylko raz, a reszte juz zalatwia serwer pocztowy.


Nie ma nie idzie... jest nie umiem.

Offline

 

#7  2007-02-27 11:31:01

  vicool - Użytkownik

vicool
Użytkownik
Skąd: Szczecin
Zarejestrowany: 2005-12-05

Re: spam = przekierowanie na stronke

Wielkie dzieki Libo, chodzi jak zloto, szukalem problemu tam gdzie go nie bylo. Jeszcze raz dzieki.


Debian

Offline

 

#8  2007-02-27 11:39:00

  vicool - Użytkownik

vicool
Użytkownik
Skąd: Szczecin
Zarejestrowany: 2005-12-05

Re: spam = przekierowanie na stronke

Do TBH wartosc do trzech meli to tylko dla testow zaby szybko zobaczyc efekt.


Debian

Offline

 

#9  2007-02-27 16:21:07

  TBH - Członek DUG

TBH
Członek DUG
Skąd: Ruda Śląska
Zarejestrowany: 2006-03-07
Serwis

Re: spam = przekierowanie na stronke

vicool- juz sie bałem :)


Libo- mówie o grupach w kliencie pocztowym , a tu juz zalezy od klienta czy dzieje sie tak jak mówisz:P


http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)

Offline

 

#10  2007-02-27 16:36:34

  Libo - Użytkownik

Libo
Użytkownik
Skąd: Żory
Zarejestrowany: 2004-10-25

Re: spam = przekierowanie na stronke

TBH - hmm raczej nie wydaje mi sie aby jakikolwiek klient robil to w ten sposob jaki powiedziales, bo zwyczajnie nie mialo by to sensu i przy wysylaniu 5 megowego zalacznika  do 10 ludzi to musial bym wyslac 50 mega ??.
oczywiscie moge sie mylic i chetnie przetestuje sobie takiego klienta, jezeli podasz mi jego nazwe.


Nie ma nie idzie... jest nie umiem.

Offline

 

#11  2007-02-27 22:57:29

  TBH - Członek DUG

TBH
Członek DUG
Skąd: Ruda Śląska
Zarejestrowany: 2006-03-07
Serwis

Re: spam = przekierowanie na stronke

jakbym był naprawdę zacięty to bym Ci takiego napisał... :]



dobra, koniec flame , wygraliście :)


http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)