On Thu, 9 Dec 2004, Leonardo Pinto wrote:
> > Pensei diretamente no IPtables, porem o IP � da rede "porca";
>
> N�o fa�a isso, ficaria dif�cil a manuten��o.
Teve uma epoca que achei que o consumo dos recursos (cpu,banda,atrazos)
pelo MTA estavam muito altos, analizando, percebi que eram os spams
vindos das redes banda larga, pricipalmente da telefonica. Solu��o foi
colocar um DROP nas conex�es vindas dessa rede.
Para facilitar, o o seguinte (fragmento de um script maior):
BANNETS="/etc/postfix/redes_iptables
#bloqueia acessos de ips/redes listados em $BANNETS
if [ -f $BANNETS ]; then
for deny in $(cat $BANNETS); do
$IPTABLES -A INPUT -s $deny -p tcp --dport 25 -j DROP
done
fi
no arquivo redes_iptables, em cada linha tem uma rede ou ip que deve ser
ignorada.
Al�m disso tem as regras anti-spam no postfix.
Paulino
_________________________________ ________________________________________
Paulino Kenji Sato | Sistema de Ensino Nobel
http://www.nobel.com.br | Maringa Pr Brasil
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
