On Sun, May 23, 2010 at 01:49:48PM +0700, Hari Hendaryanto wrote: > ini yg biasanya saya lakukan, merestrict ip yg boleh mengakses webmail > pak, biasanya saya cuma memblok akses webmail dari semua negara kecuali > dari indonesia.(pakai goip modules). > yg sering saya liat di log, ip2 dari luar semua yg mencoba bruteforce > pop3/imap/smtp auth(non webmail), saya pakai fail2ban untuk case ini, > dan lumayan efektif.
Kalau mau pakai iptables bisa dengan module ipt_recent ini bisa membatasi koneksi baru dan bisa buat blok akses dr ip tersebut ke semua port atau port yg dibrute force atau connlimit hanya membatasi syn connection. $ wc -l /proc/net/ipt_recent/blacklist 16 /proc/net/ipt_recent/blacklist Port smtp auth pasti beda port smtp biasa kan ? -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
