ich kann heute leider nicht kommen, also schicke ich das testergebnis mal so. irgendwas haut nicht hin:
ich hab die regel in /etc/local.fw kopiert und zwar in die erste zeile unter "place addons here", die "#"en rausgelöscht, die "\"e gelöscht und die folgezeile mit hochgezogen und sicherheitshalber einen kompletten reboot gemacht. eine /proc/net/ipt_recent/SPAM gibts aber nicht und auch logread | grep SPAM liefert nix. auch smpt auf port 25 funktioniert, auch mit größeren anhängen. im log findet sich kein eintrag zu S45firewall. hmm.......... ?? tetzlav schrieb: > Am Donnerstag, den 24.09.2009, 14:04 +0200 schrieb Daniel Nitzpon: >> ja, teste ich gleich. die #e müssen mit rein ja, die kommentieren nix aus? > > Nein, die "#" müssen raus. Ich mach das immer so, nur um zu verhindern > das etwas ungewolltes beim C&P in der Shell landet... > > > Gruß > tetzlav > > > > >> tetzlav schrieb: >>> Am Donnerstag, den 24.09.2009, 12:09 +0200 schrieb Daniel Nitzpon: >>>> cool, vielen dank! >>>> machen die virenschleudern in der regel auch mehrere verbindungen auf, >>>> oder reicht schon eine offene verbindung für großen spamversand? >>> Nachtrag: >>> Ich hab mal ein paar iptables-Regeln gebastelt - wär toll wenn du das >>> mal testen könntest: >>> >>> # ipkg update && ipkg install freifunk-iptables-missing \ >>> iptables-mod-extra >>> >>> ab hier in die local.fw: >>> >>> # iptables -N spam-filter >>> # iptables -I FORWARD -o vlan1 -p tcp --dport 25 -m state --state NEW \ >>> -j spam-filter >>> # iptables -I spam-filter -m recent --set --name SPAM >>> # iptables -I spam-filter -m recent --seconds 60 --hitcount 3 --rttl \ >>> --name SPAM -m limit --limit 1/minute -j LOG --log-prefix "SPAM:" >>> # iptables -I spam-filter -m recent --update --seconds 60 --hitcount 3 \ >>> --rttl --name SPAM -j REJECT >>> >>> >>> Das lässt nur 3 neue Verbindungen pro Minute auf Port 25 zu. Anschauen >>> kannst du dir das im logread oder mit >>> >>> # cat /proc/net/ipt_recent/SPAM >>> >>> Wenn das hilft dann bastel ich heute abend beim Treffen mal ein Paket >>> freifunk-spamfilter-de-le >>> >>> >>> Gruß >>> tetzlav >>> >>> >>> >>> >>>> tetzlav schrieb: >>>>> naja, mit tcpdump -ni vlan1 port 25 kannst du dir schonmal anschaun ob & >>>>> was so los ist. Wenn du zählen willst dann hab ich grad mal Q&D paar >>>>> Bestandteile des conntrack-Pakets in ein shellscript zusammenkopiert: >>>>> >>>>> # cd /usr/bin/ >>>>> # wget http://quamquam.org/~tetzlav/freifunk/conntrack.sh >>>>> # chmod +x conntrack.sh >>>>> # conntrack.sh <dport> >>> _______________________________________________ >>> freifunk-leipzig mailing list >>> [email protected] >>> https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig > > _______________________________________________ > freifunk-leipzig mailing list > [email protected] > https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig _______________________________________________ freifunk-leipzig mailing list [email protected] https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
