Witam. Przezylem dzis w nocy zmasowany atak z kilkunastu serwerow probojaych posylac spam przez mojego exima, co za tym idzie zostalem wczesniej gruntownie przeskanowany. Jako ze mam serwer dosc slaby, a bylo ich kilka a exima uruchamialem z inetd, lacze niemal mi wysiadlo :( (w pewnej chwili musialem wylaczyc logowanie zablokowanych polaczen, bo kern.log w ciagu minuty puchl mi o 5 mb :(. wyciagnalem z tego dwa wnioski: 1. Musze uruchamias exima jako stadalone. 2. musze zrobic jakis skrypcik, ktory pozwoli mi elastyczniej zarzadzac regulkami i zautoimatyzowac proces banowania niechcianych hostow bez ryzyka, ze za miesiac nie odnajde sie w pliku z regulkami. I tak powstal ten http://michal.ocean.citynet.pl/ip_masq.txt plik. Jako ze nie jestem mocarzem od firewalla poprosil bym Was o cenzurke. I mam do tego pliku jedno pytanie: przy ustanawianiu domyslnej polityki na deny na samym poczatku ipchains-haowto wspomina o klopoytach z dnsem. I takie faktycznie sa:
"Jeśli Twoje zapytania DNSowe są zawsze kierowane do tej samej zewnętrznej maszyny (albo bezpośrednio przez użycie serwera nazw w pliku '/etc/resolv.conf' lub przez użycie cache'u serwera nazw w trybie przekazywania), będziesz potrzebował tylko pozwolenia na połączenia TCP do tego serwera na port 'domain' z lokalnego portu 'domain' (jeśli używasz serwera nazw cache'ującego) lub na wyższy port (>1023) jeśli używasz '/etc/resolv.conf'." nie zalatwia tego wpisanie do pliku z portami udostepnionymi dla polaczen nadchodzacych i forwardowanych "nameserver". Nie moge polaczyc sie ani z sieci wewnetrznej ani z serwera z zadnym hostem uzywajach nazw, po adresach ip dziala ok. Co z tym zrobic zeby to poszlo? schemat: INTERNET --- ppp0 --- ruter (udostepnione www, ftp, smtp, domain, maskarada dla seici wewnetrznej) --- eth0 --- siec lokalna Komentarze wskazowki wytykanie bledow i pohukiwania mile widziane :) Z gory dziekuje Aha - majac kilkanascie mb logow, moge przedsiewziac jakies prawne kroki - ktore moga dac jakis efekt, zeby zabezpieczyc sie na przyszlosc. Michal -- Michał <[EMAIL PROTECTED]>