[Linux-Biella] sempre iptables e limitazione delle connessioni
Marco Vallini
marcovallini a gmail.com
Sab 26 Set 2009 09:04:32 CEST
Claudio M. wrote:
> Allora, altro problemino con con iptables :)
>
> Scenario: FW con ovviamente iptables e dietro un server smtp
>
> Il server smtp gestisce moltissime mail e il traffico e' elevato, soprattutto
> se consideriamo le mail di spam
> Siccome le mail di spam arrivano ad ondate dagli stessi IP e' possibile dire a
> iptables di lasciar passare al massimo un certo numero di connessioni per
> unita' di tempo per IP mittente verso il server smtp?
>
ciao,
tipo qualcosa del genere:
iptables -I OUTPUT -d \! “192.168.1.0/24” -p tcp --dport 25 -m limit
--limit 240/sec -j ACCEPT
spero ti aiuti...
bye
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
"Considerate la vostra semenza:
fatti non foste a viver come bruti,
ma per seguir virtute e canoscenza"
Divina Commedia, Inferno, canto XXVI, v.118-120.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Marco Vallini
Email: marcovallini a gmail.com
Web: marcovallini.googlepages.com
Mobile: (+39) 320 0966636
Mobile: (+39) 334 2025180
Biella - Italy
Maggiori informazioni sulla lista
Linux