On Tue, Apr 25, 2006 at 05:33:15PM +0700, -Cygnus- wrote: > Dh all, > > Ada nggak ya fasilitas auto blacklist di postfix? Contoh kasusnya > begini, mail server saya dapet mail flood dari beberapa IP publik dari > blok yg kita punya (virus mungkin), bisa nggak ya postfix > mengidentifikasi IP2 tsb , dgn misal thresholdnya 50 mail per detik per > IP, lewat dari itu secara otomatis IP2 itu di blacklisting? Atau mungkin > ada metode yg lebih efektif buat kasus2 semacam ini?
Mungkin lebih efektif pakai iptables connection limit, bisa dibatasi jumlah koneksi untuk port tertentu, misalkan koneksi serentak ke port 25 dibatasi sekian session per detik. Coba baca2 di patch-o-matic. Ini ada contoh dr script firewall untuk memblok ping flooding ke dan dari linux box. # untuk echo reply iptables -A lan_icmp_packets -p icmp --icmp-type 0 -m limit --limit 1/second -j ACCEPT # untuk echo request iptables -A lan_icmp_packets -p icmp --icmp-type 8 -m limit --limit 1/second -j ACCEPT Note, default policy adalah drop. Untuk kasus anda, silahkan dikembangkan. Salam, ~yudi
