Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam
Problem jest taki, mam kilku spamerow dzwonilem pisalem przekierowywalem i nic, tak wiec wpadlem na pomysl aby sobie ulatwic i postanowilem napisac skrypcik ktory po namierzeniu osoby ktora wysyla wiecej jak trzy meile na minute przekieruje ja na stronke i zablokuje www(brytalne ale skuteczne, z wirami dziala jak zloto).
Zalozenie jet takie aby lapac pakiety syn "S" ale nie dziala:
SPORTS="25"
for i in $SPORTS
do
PORT=`echo $i | cut -d' ' -f1`
iptables -I FORWARD -p tcp --syn --dport $PORT -m state --state NEW -m recent --set --name spam
iptables -I FORWARD -p tcp --syn --dport $PORT -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -- name spam
done
iptables -I PREROUTING -t nat -p tcp -m recent --rcheck --name spam --dport 80 -j DNAT --to 192.168.0.1:86
Jednak po wyslaniu jednego meila od razu zwala mnie na stronke z przekirowaniem.
Probowalem juz ze sto kombinacji i nic.
Prosze o jakies wskazowki.
Pozdrawiam
Offline
Tez myslalem o tym, ale chodzi mi o to zeby to byl automat jak ktos wysyla spam to blokuje mu sie www a jak jest czysty to ma dostep do www.
Zrobilem podobny trik z wirusami i siec wyczyscila mi sie w dwa dni.
Offline
po namierzeniu osoby ktora wysyla wiecej jak trzy meile na minute
Sorry ze brzydko skomentuję, ale dziwnie to zrobiłeś.. ja wysyłam więcej jak trzy mejle na minute- bo najcziesciej jeden mejl do grupy Vip (4 osoby) i.. juz dostalbym bana?
nie lepiej 100 mejli na minute ? albo chociaz cos w skali godziny a nie minuty .. ? :D
sorry ze sie tak czepiam , ja wścibski jestem :D
Offline
A mam jeszcze pytanie w jaki sposob wylapywac pakiety z flaga syn, czy moj sposob jest dobry chodzi mi zeby wlasnie byl forward bo ma wylapywac transmisje wychodzoaca od userow do lanu do netu.
Offline
Jednak po wyslaniu jednego meila od razu zwala mnie na stronke z przekirowaniem.
wiec wyglada na to ze regula
iptables -I PREROUTING -t nat -p tcp -m recent --rcheck --name spam --dport 80 -j DNAT --to 192.168.0.1:86
sprawdza sie zawsze jezeli jest wpis o takim ip w /proc/net/ipt_recent/spam, dla tego ja bym dodala jeszcze 2 dodatkowe warunki do niej czyli
iptables -I PREROUTING -t nat -p tcp -m recent --rcheck --name spam --seconds 60 --hitcount 3 --dport 80 -j DNAT --to 192.168.0.1:86
ale oczywiscie nie gwarantuje ze to rozwiazanie jest poprawne
do TBH nie wiem o jakie "grupy" ci chodzi ale o ile mi dobrze wiadomo to jak wysylasz mail do 4 adresatow to nie wysylasz go 4 razy tylko raz, a reszte juz zalatwia serwer pocztowy.
Offline
Wielkie dzieki Libo, chodzi jak zloto, szukalem problemu tam gdzie go nie bylo. Jeszcze raz dzieki.
Offline
Do TBH wartosc do trzech meli to tylko dla testow zaby szybko zobaczyc efekt.
Offline
vicool- juz sie bałem :)
Libo- mówie o grupach w kliencie pocztowym , a tu juz zalezy od klienta czy dzieje sie tak jak mówisz:P
Offline
TBH - hmm raczej nie wydaje mi sie aby jakikolwiek klient robil to w ten sposob jaki powiedziales, bo zwyczajnie nie mialo by to sensu i przy wysylaniu 5 megowego zalacznika do 10 ludzi to musial bym wyslac 50 mega ??.
oczywiscie moge sie mylic i chetnie przetestuje sobie takiego klienta, jezeli podasz mi jego nazwe.
Offline
jakbym był naprawdę zacięty to bym Ci takiego napisał... :]
dobra, koniec flame , wygraliście :)
Offline