From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3E5DC0A1.5030402@fioc.kz> Date: Thu, 27 Feb 2003 13:39:13 +0600 From: Ilya Palagin User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0) Gecko/20020623 Debian/1.0.0-0.woody.1 X-Accept-Language: en MIME-Version: 1.0 To: sisyphus@altlinux.ru Subject: Re: [sisyphus] =?KOI8-R?Q?=EB=C1=CB_=C2=CF=D2=CF=D4=D8=D3=D1_?= =?KOI8-R?Q?=D3_=CC=C5=DA=D5=DD=C9=CD_=D7_postfix=3F?= References: <200302270936.16712.yuda66@yandex.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: Igor Tertishny wrote: > Люди, будьте добры, подскажите как отсечь напрочь одного урода, уже неделю > ломящегося ко мне по smtp-порту. postfix его не пускает, а он все продолжает. > Понятно, что робота запустил. Вот кусок лога: > > Feb 27 07:58:17 srv postfix/smtpd-sasl[8451]: connect from > a3ii488yy385g.bc.hsia.telus.net[207.6.186.159] > Feb 27 07:58:25 srv postfix/smtpd-sasl[8451]: disconnect from > a3ii488yy385g.bc.hsia.telus.net[207.6.186.159] > Feb 27 07:58:43 srv postfix/smtpd-sasl[8441]: connect from > a3ii488yy385g.bc.hsia.telus.net[207.6.186.159] > Feb 27 07:58:53 srv postfix/smtpd-sasl[8441]: disconnect from > a3ii488yy385g.bc.hsia.telus.net[207.6.186.159] > Feb 27 07:59:12 srv postfix/smtpd-sasl[8451]: connect from > a3ii488yy385g.bc.hsia.telus.net[207.6.186.159] > Feb 27 07:59:20 srv postfix/smtpd-sasl[8451]: disconnect from > a3ii488yy385g.bc.hsia.telus.net[207.6.186.159] > > И так тысячи раз. Какая есть возможность отсечь? Или только в firewall-скрипт > его адрес явно прописывать с запретом проведения любых действий? Если есть > что попроще - подскажите. только закрытием порта в firewall. Куда проще-то? Кстати, firewall с каким-то минимальным набором правил в любом случае должен быть, иначе при неправильной конфигурации ч/л (не по злому умыслу) таким же уродом может стать любой, имеющий выход в интернет.