Freesco, NND, CDN, EOS • Wyświetl temat - Spam wysyłany przez klienta

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Spam wysyłany przez klienta

Moderatorzy: tasiorek, JakubC, Mis'

Strona 2 z 3

[ Posty: 48 ]

Przejdź na stronę Poprzednia 1, 2, 3 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

marcin

Tytuł:

: piątek, 26 stycznia 2007, 00:00

Użytkownik

Rejestracja: czwartek, 10 listopada 2005, 00:09
Posty: 202

wielkie dzięki

fajnie działa, zablokował 3 w ciągu 6 godzin

Na górę

-MW-

Tytuł:

: piątek, 16 lutego 2007, 02:23

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

http://83.18.79.186:85/testy/rc.blok-25

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Na górę

rikardo7

Tytuł:

: piątek, 23 lutego 2007, 02:25

Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń

Witam!
Mam pytanko do Viater-a zainstalowalem netcheka i w pliku mailers kilka razy mam,ze serwer robi polaczenia,czy to mozliwe jak nie mam programu pocztowego??

Na górę

JakubC

Tytuł:

: piątek, 23 lutego 2007, 15:35

PGF

Rejestracja: wtorek, 27 czerwca 2006, 14:09
Posty: 2112
Lokalizacja: Poznań

rikardo7 pisze:

Witam!
Mam pytanko do Viater-a

To dlaczego tu a nie na pw?

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

Na górę

viater

Tytuł:

: piątek, 23 lutego 2007, 18:32

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

rikardo7 pisze:

Witam!
Mam pytanko do Viater-a zainstalowalem netcheka i w pliku mailers kilka razy mam,ze serwer robi polaczenia,czy to mozliwe jak nie mam programu pocztowego??

Skoro są połączenia wychodzące z serwera na port 25, to znaczyłoby, że coś (jakiś proces) na tym serwerze te połączenia nawiązuje. Pojęcia nie mam szczerze mówiąc.

_________________
F33/F07,F11,F13,F17

Na górę

rikardo7

Tytuł:

: sobota, 24 lutego 2007, 00:39

Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń

Cytuj:

rikardo7 napisał:
Witam!
Mam pytanko do Viater-a

To dlaczego tu a nie na pw?

bo moze jeszcze ktos z tego skozystac!

Na górę

JakubC

Tytuł:

: sobota, 24 lutego 2007, 00:51

PGF

Rejestracja: wtorek, 27 czerwca 2006, 14:09
Posty: 2112
Lokalizacja: Poznań

rikardo7 pisze:

bo moze jeszcze ktos z tego skozystac!

Zawsze można opublikować rozwiązanie, ale w takim razie dlaczego tylko do Viatera? Czepiam się tak trochę;)

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

Na górę

rikardo7

Tytuł:

: sobota, 24 lutego 2007, 11:57

Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń

Sorki JakubC Moze masz racje,ale ostatno moj server zglupial i wysyla mi jakies maile,przynajmniej tak mi check25 pokazuje zablokowalem port 25 ale ludzie sie pluja i nie bardzo wiem co zrobic!

Na górę

bhb

Tytuł:

: poniedziałek, 26 lutego 2007, 15:58

Rejestracja: czwartek, 12 lutego 2004, 00:29
Posty: 64
Lokalizacja: Włocławek

-MW- pisze:

http://83.18.79.186:85/testy/rc.blok-25

_________________
bhb

Na górę

lookasz

Tytuł:

: poniedziałek, 26 lutego 2007, 16:17

Rejestracja: poniedziałek, 10 marca 2003, 16:50
Posty: 90
Lokalizacja: 3miasto

mi generalnie nie działa skrypt -MV-
tzn. działa uruchominy z ręki (gdy otwarta jest konsola) - jednak uruchomiony z z crona powoduje błąd i otrzymuję komunikat

"stty: standard input: Inappropriate ioctl for device"

z tego to wyczytałem to właśnie problem z dostepem do tty (brak dostępu) jednak nie umiem tego poprawić poprawić w skrypcie...

Czy ktoś jeszcze miał podobny problem?

pozdr

_________________
lookasz

Na górę

eXcat

Tytuł:

: piątek, 16 marca 2007, 09:32

Rejestracja: poniedziałek, 25 lipca 2005, 16:01
Posty: 8

a znacie moze jakis sposob zeby nie blokowac wysylania mail po przekroczonym limicie, tylko zeby blokowalo wszystkie maile oprocz maili z domeny np @domenka.pl

znacie jakis dobry skaner portow ktory pokaze mi kto wysyla w swiat cos i na jakim porcie??
czy mozna zobaczyc na routerze kto wysyla maile, do kogo i np z jaka trescia tytulem itp??

pozdrawiam

Na górę

rikardo7

Tytuł:

: piątek, 16 marca 2007, 13:39

Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń

eXcat czy ty czytasz co ci sie odpisuje?? zadajesz pytania ktore juz byly , a po drugie uzyj opcji szukaj to naprawde nie boli a przynosi efekty!!

Na górę

Shakal

Tytuł:

: sobota, 23 czerwca 2007, 13:09

Rejestracja: czwartek, 24 lutego 2005, 01:57
Posty: 47

Cytuj:

22-cze-2007 16:10 192.168.1.36 - co najmniej 4 połączeń na port 25 - ZABLOKOWANO
22-Jun-2007 16:15 192.168.1.36 - co najmniej 2 połączeń na port 25
22-Jun-2007 16:45 192.168.1.27 - co najmniej 2 połączeń na port 25
22-Jun-2007 17:15 192.168.1.36 - co najmniej 2 połączeń na port 25
22-Jun-2007 17:35 192.168.1.36 - co najmniej 2 połączeń na port 25
22-Jun-2007 18:10 192.168.1.36 - co najmniej 2 połączeń na port 25
22-Jun-2007 18:30 192.168.1.36 - co najmniej 2 połączeń na port 25
22-Jun-2007 18:40 192.168.1.36 - co najmniej 2 połączeń na port 25
22-Jun-2007 22:45 192.168.1.36 - co najmniej 2 połączeń na port 25
22-Jun-2007 23:10 192.168.1.36 - co najmniej 2 połączeń na port 25
22-Jun-2007 23:20 192.168.1.120 - co najmniej 2 połączeń na port 25
23-Jun-2007 01:00 192.168.1.36 - co najmniej 2 połączeń na port 25
23-Jun-2007 03:10 192.168.1.36 - co najmniej 2 połączeń na port 25

Jak to jest ze sprawdzaniem tych połączeń ?
W logi idą próby nawiązania połączeń czy nawiązane połączenia ?
Jeśli nawiązane połączenia to coś ten skrypt nie działa.

Na górę

-MW-

Tytuł:

: sobota, 23 czerwca 2007, 13:22

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

Cytuj:

nie.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Na górę

viater

Tytuł:

: sobota, 23 czerwca 2007, 16:22

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

Shakal pisze:

Jak to jest ze sprawdzaniem tych połączeń ?
W logi idą próby nawiązania połączeń czy nawiązane połączenia ?
Jeśli nawiązane połączenia to coś ten skrypt nie działa.

Próby nawiązania połączenia.
Wystarczy, że komp wyśle pakiet z flagą SYN na port 25 i już jest "połączenie" w tablicy conntrack, oczywiście jako UNREPLIED i ten fakt jest wykrywany. De facto nie jest to połączenie, bo pakiet jest blokowany w firewallu i klient, który go wysłał nie dostanie odpowiedzi. Dla Ciebie jest to natomiast informacja, że klient jak miał mailery, tak dalej je ma.

Jeśli chcesz sprawdzić, czy rzeczywiście dany klient ma zablokowane połączenia wychodzące na port 25 tcp, to:

: [/] [] ()

iptables -L -vn

GeSHi © Codebox Plus

i szukasz takiego czegoś

: [/] [] ()

 0  0 DROP   tcp  --  *   *  192.168.1.36      0.0.0.0/0       tcp dpt:25

GeSHi © Codebox Plus

====EDIT====
W najnowszej wersji skrypt nie będzie już logował prób nawiązania połączeń dla hostów, które zostały wcześniej przez niego zablokowane.
===WAŻNE===
Zmienił się również sposób zapisywania informacji o zablokowanych hostach w /var/lib/check25/ - teraz są tam tworzone pliki o nazwach odpowiadających pełnemu adresowi IP zablokowanego komputera.
W związku z tym, jeśli ktoś zechce sobie zaktualizować, będzie musiał albo usunąć z /var/lib/check25/ wszystkie utworzone przez check25 pliki i pozakładać nowe zgodnie z powyższą uwagą, albo zmienić nazwy tych plików.[/code]

_________________
F33/F07,F11,F13,F17

Na górę

mes mariusz

Tytuł:

: czwartek, 9 lipca 2009, 17:56

Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477

viater pisze:

jank pisze:

Fajny skrypt.
A jaką regułką odblokować port->IP bez restartu?
Pozdrawiam

: [/] [] ()

iptables -D FORWARD -s adres_ip -p tcp -m tcp --dport 25 -j DROP

Czy ten skrypt będzie działał poprawnie na NND z firewallem Czerwa ( http://listonosz.com.pl/ ) ?

Na górę

Maciek

Tytuł:

: czwartek, 9 lipca 2009, 21:03

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Powinien.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Albercik

Tytuł:

: piątek, 17 lipca 2009, 13:46

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

Jak wygląda sprawa z blokowaniem kliku klas ip w tym skrypcie?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

viater

Tytuł:

: sobota, 18 lipca 2009, 18:05

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

Albercik pisze:

Jak wygląda sprawa z blokowaniem kliku klas ip w tym skrypcie?

Skrypt robiłem "pod siebie" więc uwzględnia tylko jedną klasę. Myślę, że dla innej klasy można z crona uruchamiać drugi.

_________________
F33/F07,F11,F13,F17

Na górę

Surfer

Tytuł:

: niedziela, 16 sierpnia 2009, 09:46

Użytkownik

Rejestracja: niedziela, 9 marca 2003, 18:13
Posty: 553

Nie wiem com i dlaczego ale wywala mi logi na konsole czy ktoś może ma pomysł dlaczego tak się może dziać ?

Na górę

Strona 2 z 3

[ Posty: 48 ]

Przejdź na stronę Poprzednia 1, 2, 3 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 26 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników