[Linux-Biella] sempre iptables e limitazione delle connessioni
Marco Vallini
marcovallini a gmail.com
Sab 26 Set 2009 09:02:43 CEST
Claudio M. wrote:
> Allora, altro problemino con con iptables :)
>
> Scenario: FW con ovviamente iptables e dietro un server smtp
>
> Il server smtp gestisce moltissime mail e il traffico e' elevato, soprattutto
> se consideriamo le mail di spam
> Siccome le mail di spam arrivano ad ondate dagli stessi IP e' possibile dire a
> iptables di lasciar passare al massimo un certo numero di connessioni per
> unita' di tempo per IP mittente verso il server smtp?
>
ciao,
prova a cercare l'opzione --limit. Di solito si usa per evitare il DoS,
dicendo di accettare per esempio 1 icmp al secondo e non di pių. (es.
ping flooding). Potresti controllare se č possibile specificare una
regola con proto tcp e porta dest del servizio mail con l'opzione --limit.
Non sono sicuro che funzioni, ma puoi cercare..
ciau,
marco
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
"Considerate la vostra semenza:
fatti non foste a viver come bruti,
ma per seguir virtute e canoscenza"
Divina Commedia, Inferno, canto XXVI, v.118-120.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Marco Vallini
Email: marcovallini a gmail.com
Web: marcovallini.googlepages.com
Mobile: (+39) 320 0966636
Mobile: (+39) 334 2025180
Biella - Italy
Maggiori informazioni sulla lista
Linux