Exim on FreeBSD, нафик закрыть конкретный IP

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
NoiZ
проходил мимо
Сообщения: 4
Зарегистрирован: 2007-11-29 11:45:53

Exim on FreeBSD, нафик закрыть конкретный IP

Непрочитанное сообщение NoiZ » 2008-02-08 16:13:38

Каким образом нафик закрыть конкретный IP:
...
Feb 8 12:32:09 mail exim[7145]: H=(x.xxx.xx.xx) [202.75.56.216] I=[xx.xx.xxx.xx]:25 F=<Jason_Sophia687@ms4.hinet.net> rejected RCPT <arisa_lin_17508@yahoo.com.tw>: "main IP in your HELO! Access denied!"
...

ибо устал "пачкать логи". ?!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim on FreeBSD, нафик закрыть конкретный IP

Непрочитанное сообщение dikens3 » 2008-02-08 17:35:26

Фаером?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
toughcat
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-06-28 2:23:48
Контактная информация:

Re: Exim on FreeBSD, нафик закрыть конкретный IP

Непрочитанное сообщение toughcat » 2008-02-09 16:06:41

устанешь закрывать китайские айпи:

Код: Выделить всё

        $cmd 00007 deny log ip from 211.24.7.155/16 to me       #--TIME Telecom. Sdn Bhd Kuala Lumpur MY
        $cmd 00009 deny log ip from 121.30.67.150/16 to any     #--China Network Com. Group Corporation
        $cmd 00016 deny log ip from 122.127.8.52/16 to any      #--Chunghwa Telecom Co.,Ltd.Taiwan
        $cmd 00016 deny log ip from 122.99.0.0/18 to any        #--KE-ing Co , Ltd Taipei Taiwan
        $cmd 00016 deny log ip from 122.124.0.0/16 to any       #--Chunghwa Telecom Co.,Ltd.Taiwan
        $cmd 00016 deny log ip from 122.118.0.0/16 to any       #--Chunghwa Telecom Co.,Ltd.Taiwan
        $cmd 00016 deny log ip from 59.112.83.146/16 to any     #--Chunghwa Telecom Co., Ltd.Taiwan
        $cmd 00016 deny log ip from 59.117.0.0/16 to any        #--Chunghwa Telecom Co., Ltd.Taiwan
        $cmd 00016 deny log ip from 59.112.0.0/13 to any        #--Chunghwa Telecom Co., Ltd.Taiwan
        $cmd 00016 deny log ip from 59.120.0.0/14 to any        #--Chunghwa Telecom Co., Ltd.Taiwan
        $cmd 00016 deny log ip from 220.129.0.0/16 to any       #--Chunghwa Telecom Co., Ltd.Taiwan
        $cmd 00016 deny log ip from 220.130.0.0/15 to any       #--Chunghwa Telecom Co., Ltd.Taiwan
        $cmd 00016 deny log ip from 220.132.0.0/14 to any       #--Chunghwa Telecom Co., Ltd.Taiwan
        $cmd 00016 deny log ip from 220.136.0.0/13 to any       #--Chunghwa Telecom Co., Ltd.Taiwan
        $cmd 00017 deny log ip from 59.104.94.70/16 to any      #--Seednet-TaipeiDP-S Taipei Taiwan
        $cmd 00018 deny log ip from 61.63.38.205/32 to any      #--Koos Broadband Telecom Co.,Taiwan
        $cmd 00019 deny log ip from 203.70.79.90/16 to any      #--Digital United Inc Taipei, Taiwan
        $cmd 00016 deny log ip from 123.4.0.0/14 to any         #--CNC Group  Henan Province Network
        $cmd 00009 deny log ip from 218.10.0.0/16 to any        #--CNC Group Heilongjiang Prov.Network
        $cmd 00009 deny log ip from 202.97.192.0/18 to any      #--CNC Group  Heilongjiang Prov.Network
        $cmd 00009 deny log ip from 222.160.0.0/14 to any       #--CNC Group  Jilin Province Network
        $cmd 00016 deny log ip from 58.60.0.0/14 to any         #--Guangdong prov. network China Telecom
        $cmd 00016 deny log ip from 218.13.0.0/16 to any        #--Guangdong prov. network China Telecom
        $cmd 00016 deny log ip from 218.14.0.0/15 to any        #--Guangdong prov. network China Telecom
        $cmd 00016 deny log ip from 218.16.0.0/15 to any        #--Guangdong prov. network China Telecom
        $cmd 00016 deny log ip from 218.18.0.0/16 to any        #--Guangdong prov. network China Telecom
        $cmd 00016 deny log ip from 218.167.75.226/16 to any    #--Chunghwa Telecom Co., Ltd.
        $cmd 00009 deny log ip from 218.240.16.49/16 to any     #--Beijing KNTechnology Co., China
        $cmd 00024 deny log ip from 219.84.126.24/16 to any     #--Sony Network Taiwan Limited
        $cmd 00016 deny log ip from 122.116.0.0/15 to any       #--Chunghwa Telecom Co., Ltd Taiwan 100
        $cmd 00009 deny log ip from 61.152.0.0/16 to any        #--Shanghai province network
        $cmd 00009 deny log ip from 125.80.0.0/13 to any        #--Chongqing  prov.network China Telecom
        $cmd 00009 deny log ip from 222.176.0.0/13 to any       #--Chongqing  prov.network China Telecom
        $cmd 00009 deny log ip from 211.154.128.0/19 to any     #--China Motion Network Communication
        $cmd 00009 deny log ip from 221.209.110.0/24 to any     #--Mudanjiang Internet Division CNC
        $cmd 00009 deny log ip from 221.208.0.0/14 to any       #--China Network Comm. Group Corporation
        $cmd 00009 deny log ip from 221.212.0.0/16 to any       #--China Network Comm Group Corporation
полтора миллиарда хакеров :)

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Exim on FreeBSD, нафик закрыть конкретный IP

Непрочитанное сообщение Morty » 2008-02-10 13:11:30

ого - шото много очень
может стоит поиграться значениями в экзиме

Код: Выделить всё

smtp_accept_max 
smtp_accept_max_per_host
може задержек накидать в кондишенах ?

Код: Выделить всё

delay = 40s

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim on FreeBSD, нафик закрыть конкретный IP

Непрочитанное сообщение dikens3 » 2008-02-10 22:16:44

Вы что в самом деле:
NoiZ писал(а):Каким образом нафик закрыть конкретный IP:
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim on FreeBSD, нафик закрыть конкретный IP

Непрочитанное сообщение Alex Keda » 2008-02-11 1:25:50

"Конкретно", китайский IP =)
=======
незнаю как показать распальцовку в форуме, но слово "конкретно" в фразе выше надо произносить именно так =)
Убей их всех! Бог потом рассортирует...

NoiZ
проходил мимо
Сообщения: 4
Зарегистрирован: 2007-11-29 11:45:53

Re: Exim on FreeBSD, нафик закрыть конкретный IP

Непрочитанное сообщение NoiZ » 2008-02-12 21:46:43

устанешь закрывать китайские айпи:
Ну меня долбит только этот. Логи устаю проглядывать

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Exim on FreeBSD, нафик закрыть конкретный IP

Непрочитанное сообщение terminus » 2008-02-12 22:05:34

Чисто конкретно, как подсказал товаришь из второго с верху сообщения:
# ipfw add 1 deny all from 202.75.56.216 to me :mrgreen:

А еще можно (для профилактики) оставить на ночь
# ping -f 202.75.56.216
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Exim on FreeBSD, нафик закрыть конкретный IP

Непрочитанное сообщение alex3 » 2008-02-12 22:57:17

угу, еще с опцией -s 4096
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.