From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <tux@fioc.kz>
Message-ID: <3E5DC0A1.5030402@fioc.kz>
Date: Thu, 27 Feb 2003 13:39:13 +0600
From: Ilya Palagin <tux@fioc.kz>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0) Gecko/20020623 Debian/1.0.0-0.woody.1
X-Accept-Language: en
MIME-Version: 1.0
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] =?KOI8-R?Q?=EB=C1=CB_=C2=CF=D2=CF=D4=D8=D3=D1_?=
 =?KOI8-R?Q?=D3_=CC=C5=DA=D5=DD=C9=CD_=D7_postfix=3F?=
References: <200302270936.16712.yuda66@yandex.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/3E5DC0A1.5030402@fioc.kz/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Igor Tertishny wrote:
> Люди, будьте добры, подскажите как отсечь напрочь одного урода, уже неделю 
> ломящегося ко мне по smtp-порту. postfix его не пускает, а он все продолжает. 
> Понятно, что робота запустил. Вот кусок лога:
> 
> Feb 27 07:58:17 srv postfix/smtpd-sasl[8451]: connect from 
> a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
> Feb 27 07:58:25 srv postfix/smtpd-sasl[8451]: disconnect from 
> a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
> Feb 27 07:58:43 srv postfix/smtpd-sasl[8441]: connect from 
> a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
> Feb 27 07:58:53 srv postfix/smtpd-sasl[8441]: disconnect from 
> a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
> Feb 27 07:59:12 srv postfix/smtpd-sasl[8451]: connect from 
> a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
> Feb 27 07:59:20 srv postfix/smtpd-sasl[8451]: disconnect from 
> a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
> 
> И так тысячи раз. Какая есть возможность отсечь? Или только в firewall-скрипт 
> его адрес явно прописывать с запретом проведения любых действий? Если есть 
> что попроще - подскажите.
только закрытием порта в firewall.  Куда проще-то?  Кстати, firewall с 
каким-то минимальным набором правил в любом случае должен быть, иначе 
при неправильной конфигурации ч/л (не по злому умыслу) таким же уродом 
может стать любой, имеющий выход в интернет.