Каким образом нафик закрыть конкретный IP:
...
Feb 8 12:32:09 mail exim[7145]: H=(x.xxx.xx.xx) [202.75.56.216] I=[xx.xx.xxx.xx]:25 F=<Jason_Sophia687@ms4.hinet.net> rejected RCPT <arisa_lin_17508@yahoo.com.tw>: "main IP in your HELO! Access denied!"
...
ибо устал "пачкать логи". ?!
Exim on FreeBSD, нафик закрыть конкретный IP
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Exim on FreeBSD, нафик закрыть конкретный IP
Фаером?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
toughcat
- мл. сержант
- Сообщения: 97
- Зарегистрирован: 2007-06-28 2:23:48
- Контактная информация:
Re: Exim on FreeBSD, нафик закрыть конкретный IP
устанешь закрывать китайские айпи: полтора миллиарда хакеров 
Код: Выделить всё
$cmd 00007 deny log ip from 211.24.7.155/16 to me #--TIME Telecom. Sdn Bhd Kuala Lumpur MY
$cmd 00009 deny log ip from 121.30.67.150/16 to any #--China Network Com. Group Corporation
$cmd 00016 deny log ip from 122.127.8.52/16 to any #--Chunghwa Telecom Co.,Ltd.Taiwan
$cmd 00016 deny log ip from 122.99.0.0/18 to any #--KE-ing Co , Ltd Taipei Taiwan
$cmd 00016 deny log ip from 122.124.0.0/16 to any #--Chunghwa Telecom Co.,Ltd.Taiwan
$cmd 00016 deny log ip from 122.118.0.0/16 to any #--Chunghwa Telecom Co.,Ltd.Taiwan
$cmd 00016 deny log ip from 59.112.83.146/16 to any #--Chunghwa Telecom Co., Ltd.Taiwan
$cmd 00016 deny log ip from 59.117.0.0/16 to any #--Chunghwa Telecom Co., Ltd.Taiwan
$cmd 00016 deny log ip from 59.112.0.0/13 to any #--Chunghwa Telecom Co., Ltd.Taiwan
$cmd 00016 deny log ip from 59.120.0.0/14 to any #--Chunghwa Telecom Co., Ltd.Taiwan
$cmd 00016 deny log ip from 220.129.0.0/16 to any #--Chunghwa Telecom Co., Ltd.Taiwan
$cmd 00016 deny log ip from 220.130.0.0/15 to any #--Chunghwa Telecom Co., Ltd.Taiwan
$cmd 00016 deny log ip from 220.132.0.0/14 to any #--Chunghwa Telecom Co., Ltd.Taiwan
$cmd 00016 deny log ip from 220.136.0.0/13 to any #--Chunghwa Telecom Co., Ltd.Taiwan
$cmd 00017 deny log ip from 59.104.94.70/16 to any #--Seednet-TaipeiDP-S Taipei Taiwan
$cmd 00018 deny log ip from 61.63.38.205/32 to any #--Koos Broadband Telecom Co.,Taiwan
$cmd 00019 deny log ip from 203.70.79.90/16 to any #--Digital United Inc Taipei, Taiwan
$cmd 00016 deny log ip from 123.4.0.0/14 to any #--CNC Group Henan Province Network
$cmd 00009 deny log ip from 218.10.0.0/16 to any #--CNC Group Heilongjiang Prov.Network
$cmd 00009 deny log ip from 202.97.192.0/18 to any #--CNC Group Heilongjiang Prov.Network
$cmd 00009 deny log ip from 222.160.0.0/14 to any #--CNC Group Jilin Province Network
$cmd 00016 deny log ip from 58.60.0.0/14 to any #--Guangdong prov. network China Telecom
$cmd 00016 deny log ip from 218.13.0.0/16 to any #--Guangdong prov. network China Telecom
$cmd 00016 deny log ip from 218.14.0.0/15 to any #--Guangdong prov. network China Telecom
$cmd 00016 deny log ip from 218.16.0.0/15 to any #--Guangdong prov. network China Telecom
$cmd 00016 deny log ip from 218.18.0.0/16 to any #--Guangdong prov. network China Telecom
$cmd 00016 deny log ip from 218.167.75.226/16 to any #--Chunghwa Telecom Co., Ltd.
$cmd 00009 deny log ip from 218.240.16.49/16 to any #--Beijing KNTechnology Co., China
$cmd 00024 deny log ip from 219.84.126.24/16 to any #--Sony Network Taiwan Limited
$cmd 00016 deny log ip from 122.116.0.0/15 to any #--Chunghwa Telecom Co., Ltd Taiwan 100
$cmd 00009 deny log ip from 61.152.0.0/16 to any #--Shanghai province network
$cmd 00009 deny log ip from 125.80.0.0/13 to any #--Chongqing prov.network China Telecom
$cmd 00009 deny log ip from 222.176.0.0/13 to any #--Chongqing prov.network China Telecom
$cmd 00009 deny log ip from 211.154.128.0/19 to any #--China Motion Network Communication
$cmd 00009 deny log ip from 221.209.110.0/24 to any #--Mudanjiang Internet Division CNC
$cmd 00009 deny log ip from 221.208.0.0/14 to any #--China Network Comm. Group Corporation
$cmd 00009 deny log ip from 221.212.0.0/16 to any #--China Network Comm Group Corporation
-
Morty
- ст. лейтенант
- Сообщения: 1370
- Зарегистрирован: 2007-07-17 23:25:12
Re: Exim on FreeBSD, нафик закрыть конкретный IP
ого - шото много очень
может стоит поиграться значениями в экзиме
може задержек накидать в кондишенах ?
может стоит поиграться значениями в экзиме
Код: Выделить всё
smtp_accept_max
smtp_accept_max_per_hostКод: Выделить всё
delay = 40s-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Exim on FreeBSD, нафик закрыть конкретный IP
Вы что в самом деле:
NoiZ писал(а):Каким образом нафик закрыть конкретный IP:
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
Alex Keda
- стреляли...
- Сообщения: 35437
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Exim on FreeBSD, нафик закрыть конкретный IP
"Конкретно", китайский IP
=======
незнаю как показать распальцовку в форуме, но слово "конкретно" в фразе выше надо произносить именно так
=======
незнаю как показать распальцовку в форуме, но слово "конкретно" в фразе выше надо произносить именно так
Убей их всех! Бог потом рассортирует...
-
NoiZ
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2007-11-29 11:45:53
Re: Exim on FreeBSD, нафик закрыть конкретный IP
Ну меня долбит только этот. Логи устаю проглядыватьустанешь закрывать китайские айпи:
-
terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Exim on FreeBSD, нафик закрыть конкретный IP
Чисто конкретно, как подсказал товаришь из второго с верху сообщения:
# ipfw add 1 deny all from 202.75.56.216 to me
А еще можно (для профилактики) оставить на ночь
# ping -f 202.75.56.216
# ipfw add 1 deny all from 202.75.56.216 to me
А еще можно (для профилактики) оставить на ночь
# ping -f 202.75.56.216
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
-
alex3
- лейтенант
- Сообщения: 872
- Зарегистрирован: 2006-11-20 16:47:56
- Откуда: Переславль
- Контактная информация:
Re: Exim on FreeBSD, нафик закрыть конкретный IP
угу, еще с опцией -s 4096
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.