André schrieb: > Hallo, > > als HNA-Betreiber (75-39) habe ich nette Post von der T-Com erhalten. > Aktuell kann ich leider keine e-Mail versenden (außer per Webmail > natürlich).
um übermäßigen Spam-Versand Einhalt zu gebieten kannst du mal folgendes testen: (von mir schnell aus dem Kopf und C&P zusammenbastelt, UNGETESTET, Regeln immer ohne Zeilenumbrüche!) ipkg update; ipkg install iptables-mod-filter iptables-mod-extra freifunk-iptables-missing ------ # Netparameter einlesen (für $WANDEV) eval $(netparam) # Layer7-Modul laden insmod ipt_layer7 # Recent-Modul laden (max. 400 Einträge, 3 pro IP-Adresse, Speicher sparen) insmod ipt_recent ip_list_tot=400 ip_pkt_list_tot=3 # Regel anlegen welche überprüft ob in den letzten 60s mehr als 3x SMTP-Traffic # von einer IP kam iptables -I FORWARD -o $WANDEV -m recent --rcheck --name SMTP --seconds 60 --hitcount 3 -j DROP # Regel, welche das DROP auch vorher loggt (-I scheisst die Regeln immer # an die erste Position, deßhalb Reihenfolge hier umgekehrt) iptables -I FORWARD -o $WANDEV -m recent --rcheck --name SMTP --seconds 60 --hitcount 3 -j LOG --log-prefix -DROP: # Regel welche die Einträge/Timestamps pro IP in /proc/net/ipt_recent/SMTP # aktualisiert (kann mit "cat /proc/net/ipt_recent/SMTP" jederzeit ausgelesen # werden) iptables -I FORWARD -m layer7 --l7proto smtp -m recent --set --name SMTP ------- Die Zeiten müssten evtl. noch angepasst werden und das ganze lässt sich natürlich ähnlich wie beim Paket freifunk-p2pblock in ein sauberes Startscript [1] packen.... Gruß tetzlav [1] https://dev.leipzig.freifunk.net/trac/browser/firmware/packages/global/freifunk-p2pblock/root/etc/init.d/S82p2pblock _______________________________________________ freifunk-leipzig mailing list [email protected] https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
