Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-02-26 19:03:26
vicool - 
Użytkownik
- vicool
- Użytkownik
- Skąd: Szczecin
- Zarejestrowany: 2005-12-05
spam = przekierowanie na stronke
Witam
Problem jest taki, mam kilku spamerow dzwonilem pisalem przekierowywalem i nic, tak wiec wpadlem na pomysl aby sobie ulatwic i postanowilem napisac skrypcik ktory po namierzeniu osoby ktora wysyla wiecej jak trzy meile na minute przekieruje ja na stronke i zablokuje www(brytalne ale skuteczne, z wirami dziala jak zloto).
Zalozenie jet takie aby lapac pakiety syn "S" ale nie dziala:
SPORTS="25"
for i in $SPORTS
do
PORT=`echo $i | cut -d' ' -f1`
iptables -I FORWARD -p tcp --syn --dport $PORT -m state --state NEW -m recent --set --name spam
iptables -I FORWARD -p tcp --syn --dport $PORT -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -- name spam
done
iptables -I PREROUTING -t nat -p tcp -m recent --rcheck --name spam --dport 80 -j DNAT --to 192.168.0.1:86
Jednak po wyslaniu jednego meila od razu zwala mnie na stronke z przekirowaniem.
Probowalem juz ze sto kombinacji i nic.
Prosze o jakies wskazowki.
Pozdrawiam
Debian
Offline
#2 2007-02-26 21:50:32
BiExi - matka przelozona
#3 2007-02-26 22:33:59
vicool - Użytkownik
- vicool
- Użytkownik
- Skąd: Szczecin
- Zarejestrowany: 2005-12-05
Re: spam = przekierowanie na stronke
Tez myslalem o tym, ale chodzi mi o to zeby to byl automat jak ktos wysyla spam to blokuje mu sie www a jak jest czysty to ma dostep do www.
Zrobilem podobny trik z wirusami i siec wyczyscila mi sie w dwa dni.
Debian
Offline
#4 2007-02-26 23:18:34
TBH - Członek DUG
Re: spam = przekierowanie na stronke
po namierzeniu osoby ktora wysyla wiecej jak trzy meile na minute
Sorry ze brzydko skomentuję, ale dziwnie to zrobiłeś.. ja wysyłam więcej jak trzy mejle na minute- bo najcziesciej jeden mejl do grupy Vip (4 osoby) i.. juz dostalbym bana?
nie lepiej 100 mejli na minute ? albo chociaz cos w skali godziny a nie minuty .. ? :D
sorry ze sie tak czepiam , ja wścibski jestem :D
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#5 2007-02-26 23:19:24
vicool - Użytkownik
- vicool
- Użytkownik
- Skąd: Szczecin
- Zarejestrowany: 2005-12-05
Re: spam = przekierowanie na stronke
A mam jeszcze pytanie w jaki sposob wylapywac pakiety z flaga syn, czy moj sposob jest dobry chodzi mi zeby wlasnie byl forward bo ma wylapywac transmisje wychodzoaca od userow do lanu do netu.
Debian
Offline
#6 2007-02-26 23:21:42
Libo - Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: spam = przekierowanie na stronke
Jednak po wyslaniu jednego meila od razu zwala mnie na stronke z przekirowaniem.
wiec wyglada na to ze regula
iptables -I PREROUTING -t nat -p tcp -m recent --rcheck --name spam --dport 80 -j DNAT --to 192.168.0.1:86
sprawdza sie zawsze jezeli jest wpis o takim ip w /proc/net/ipt_recent/spam, dla tego ja bym dodala jeszcze 2 dodatkowe warunki do niej czyli
Kod:
iptables -I PREROUTING -t nat -p tcp -m recent --rcheck --name spam --seconds 60 --hitcount 3 --dport 80 -j DNAT --to 192.168.0.1:86
ale oczywiscie nie gwarantuje ze to rozwiazanie jest poprawne
do TBH nie wiem o jakie "grupy" ci chodzi ale o ile mi dobrze wiadomo to jak wysylasz mail do 4 adresatow to nie wysylasz go 4 razy tylko raz, a reszte juz zalatwia serwer pocztowy.
Nie ma nie idzie... jest nie umiem.
Offline
#7 2007-02-27 11:31:01
vicool - Użytkownik
- vicool
- Użytkownik
- Skąd: Szczecin
- Zarejestrowany: 2005-12-05
Re: spam = przekierowanie na stronke
Wielkie dzieki Libo, chodzi jak zloto, szukalem problemu tam gdzie go nie bylo. Jeszcze raz dzieki.
Debian
Offline
#8 2007-02-27 11:39:00
vicool - Użytkownik
- vicool
- Użytkownik
- Skąd: Szczecin
- Zarejestrowany: 2005-12-05
Re: spam = przekierowanie na stronke
Do TBH wartosc do trzech meli to tylko dla testow zaby szybko zobaczyc efekt.
Debian
Offline
#9 2007-02-27 16:21:07
TBH - Członek DUG
Re: spam = przekierowanie na stronke
vicool- juz sie bałem :)
Libo- mówie o grupach w kliencie pocztowym , a tu juz zalezy od klienta czy dzieje sie tak jak mówisz:P
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#10 2007-02-27 16:36:34
Libo - Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: spam = przekierowanie na stronke
TBH - hmm raczej nie wydaje mi sie aby jakikolwiek klient robil to w ten sposob jaki powiedziales, bo zwyczajnie nie mialo by to sensu i przy wysylaniu 5 megowego zalacznika do 10 ludzi to musial bym wyslac 50 mega ??.
oczywiscie moge sie mylic i chetnie przetestuje sobie takiego klienta, jezeli podasz mi jego nazwe.
Nie ma nie idzie... jest nie umiem.
Offline
#11 2007-02-27 22:57:29
TBH - Członek DUG
Re: spam = przekierowanie na stronke
jakbym był naprawdę zacięty to bym Ci takiego napisał... :]
dobra, koniec flame , wygraliście :)
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline