On Thu, 09 Aug 2007 11:56:35 +0400
"Man" <CGatePro@mx.ru> wrote:
> Это все неочень подходит, почта открытая, регистрируется любой >желающий, да и ИП наверно у многих не постоянный.Есть ли хотябы
Я от этой проблемы избавился очень просто и быстро. Эти подключения у меня сопровождались сканированием портов и попытками подключится к каким-то другим TCP-портам. Не долго думая я поставил portsentry c очень жесткими настройками (практически, оставил в исключенияй на внешнем интерфейсе только 25, 110 и 80 порты) и прописал в portsentry.conf следующее:
KILL_ROUTE="/sbin/ipfw add 1 deny all from $TARGET$:255.255.255.255 to any"
В результате, сервер ожил на глазах, пропорционально увеличению таблицы ipfw. Очень быстро и эфективно, по-моему. Позже, я несколько "смягчил" правила и добавил в /etc/crontab вот такую строчку:
*/15 * * * * root /sbin/ipfw delete 1 > /dev/null 2>&1
Так и живем уже пол года, горя не знаем. :-)
Алексей Подмарев Получено Thu Aug 09 08:12:34 2007
Этот архив был сгенерирован hypermail 2.1.8 : Thu 09 Aug 2007 - 16:14:54 MSD