Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-01-02 19:36:40
aphex - 
Użytkownik
- aphex
- Użytkownik
- Zarejestrowany: 2007-06-25
Filtrowanie w poszukiwaniu spamu i virusow.
Witam.
Mam małą siec w której udostępniam internet. Ostatnio często zdarza sie ze jakiś klient dużo wysyła na porcie 25.
Chciałbym przekierować cały ten ruch na jakiś filtr który by sprawdzał meila i wysyłał dalej.
Coś ala squid na strony www.
Offline
#2 2008-01-02 20:06:03
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Filtrowanie w poszukiwaniu spamu i virusow.
nom takie cus byloby calkiem fajne :-)
Offline
#3 2008-01-02 21:48:52
BiExi - matka przelozona
#4 2008-01-02 23:01:17
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: Filtrowanie w poszukiwaniu spamu i virusow.
BiExi napisał(-a):
najprawdopodobniej gosciu szaprie sie z P2M sam ruch mozesz ograniczyc ale gosc sie na port 60 moze rzezucic... a eiec promocja....
to bym podejrzewał jakby dużo pobierał na maila (no chybba, że ma manię uploadowania na P2M)
a tak myślę, że to raczej spamujące zombie
PS. w suime się nie znam, ale czy clamav nie służy do filtrowania m.in. poczty przechodzącej przez serwer?
Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712
Offline
#5 2008-01-02 23:07:00
aphex - Użytkownik
- aphex
- Użytkownik
- Zarejestrowany: 2007-06-25
Re: Filtrowanie w poszukiwaniu spamu i virusow.
BiExi napisał(-a):
najprawdopodobniej gosciu szaprie sie z P2M sam roch mozesz ograniczyc ale gosc sie na port 60 moze rzezucic... a eiec promocja....
Mógłbyś napisać jak to przynajmniej zlimitować??
ipp2p i layer7 tego wogole nie łapie.
:(
azhag napisał(-a):
BiExi napisał(-a):
najprawdopodobniej gosciu szaprie sie z P2M sam ruch mozesz ograniczyc ale gosc sie na port 60 moze rzezucic... a eiec promocja....
to bym podejrzewał jakby dużo pobierał na maila (no chybba, że ma manię uploadowania na P2M)
a tak myślę, że to raczej spamujące zombie
PS. w suime się nie znam, ale czy clamav nie służy do filtrowania m.in. poczty przechodzącej przez serwer?
Raczej wysylal koles bo uploadu nie moglem mu przyciac w zaden sposob. Jedynie DROP na port 25.
Nie sadze ze wysyłał zwykła pocztę przez jakaś godzinę :D.
Offline
#6 2008-01-05 08:36:25
robstorm - Użytkownik
- robstorm
- Użytkownik
- Zarejestrowany: 2006-03-13
Re: Filtrowanie w poszukiwaniu spamu i virusow.
Najprościej zlimitujesz to chyba w ten sposób
iptables -I FORWARD -s $ip-klienta -p tcp --dport 25 --syn -m connlimit --connlimit-above $ilośćmaxymalna -j REJECT
jeżeli jestes pewny że to jest spam to DROPuj dziada ;]
Sarge-->Etch-->Leny-->....;)
Ewolucja -- nie wierzę ;)
Offline