Dynamisk blockering iptables
Jag letar efter ett sätt att blockera skenande spamskickare. En eller ett par gånger per dygn kommer en störtflod av spam från hela världen. Oftast är alla från olika ipadresser, det kan vara hundra spam på några minuter. Här hemma har jag en iptables-regel som endast tillåter fem eller tio anslutningar på några minuter, allt därutöver DROP:as. Fungerar utmärkt här hemma: efter några minuter svalkar ju iptables av sig och släpper på igen, då har spamrobotarna dragit vidare på nya äventyr.
På jobbet vågar jag inte göra så, det skulle bara resultera i samtal från kollegor som undrar varför mailet från Långtbortistan inte kommit fram ännu, "det skickades ju för flera minuter sen"... Största problemet i den servern är att maillog blir proppfull av alla REJECTS, där är det ofta en och samma ipadress (fast olika varje dag) som med den drucknes envishet försöker dela ut hundratals spam med bara nån sekunds mellanrum (dåligt skriven spamware).
Vad jag vill ha är nåt liknande det jag har hemma, fast som bara DROP:ar anslutningar från marodören för stunden. Dvs om adress 1.2.3.4 under 5 minuter har gjort 10 anslutningar så skall han bannas, men bara han -- alla andra ipadresser måste ändå kunna skicka mail till oss.
Jag har kört man iptables med inte hittat just detta. Vet någon ett bra sätt, eller går det helt enkelt inte?
--
Robert
--
Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer
Reply to: