2010/3/18 Evaldo Silva <eva...@fcm.unicamp.br>: > Marcos Ferreira escreveu: >> João, >> >> > Manda pra lista pra ficar documentado.... > Pode ser?
Tem que colocar uma regra como a seguinte: ipfw add 17000 deny log tcp from 'table(3)' to any 25 ipfw add 17040count log logamount 10000 tcp from any to any 25 setup in via em0 No /etc/syslog.conf coloque: ---- 8x ---- Cut Here ---- Corte aqui ---- security.* | exec /usr/local/sbin/bruteblock -f /usr/local/etc/bruteblock/spam.conf ---- 8x ---- Cut Here ---- Corte aqui ---- E o arquivo /usr/local/etc/bruteblock/spam.conf: ---- 8x ---- Cut Here ---- Corte aqui ---- #regexp = kernel: ipfw: [0-9][0-9]* Count TCP \d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}:[0-9][0-9]* [0-9][0-9]*\.[0-9][0 -9]*\.[0-9][0-9]*\.[0-9][0-9]*:25 regexp = kernel: ipfw: 1[17]040 Count TCP (\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}):.*:25 in regexp2 = kernel: ipfw: 40040 Count TCP (\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}):.*:25 in # Number of mail connections attempts within time before we block max_count = 20 # Time in seconds in which all attempts must occur within_time = 60 # Time in seconds to block ip in firewall # Representa na tabela o segundo seguinte ao do bloqueio. reset_ip = 1 # IPFW table number to add "bad" hosts ipfw2_table_no = 3 ---- 8x ---- Cut Here ---- Corte aqui ---- Claro que o número da regra tem que ser de acordo com o seu firewall. João Rocha. > > Abraço > > Evaldo > fcm.unicamp.br > >> Gostaria de receber os arquivos. >> > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." goffr...@gmail.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd