Olá Cristina, Agradeço sua resposta. Será que você teria tal regra para IPFW ?
Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 ----- Original Message ----- From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Saturday, November 15, 2008 11:14 PM Subject: Re: [FUG-BR] PF + Tarpitting Ja tentou usar o IPFW ?? 2008/11/15 Victor <[EMAIL PROTECTED]>: > Olá amigos, > > Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam > (httpd.pl). Estou no momento usando uma regra apresentada nos documentos > oficiais do PF (http://www.openbsd.org/faq/pf/filter.html): > > table <abusive_hosts> persist > block in quick from <abusive_hosts> > > pass in on $ext_if proto tcp to $web_server \ > port www flags S/SA keep state \ > (max-src-conn 100, max-src-conn-rate 15/5, overload <abusive_hosts> > flush) > > Porém vários usuários estão sendo taxados como spammers indevidamente. Vi > no > man page do PF que é possível fazer um tarpit para os overloads, o que > seria > mais interessante do que adcionar os IP's em uma black list definitiva. > Não > sei que software pode ser utilizado para fazer este tarpit ou mesmo como > redirecionar a table para ele. Não consegui nada no Google, apenas > tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para > constar, quando eu usava Linux, utilizava a seguinte regra no iptables e > funcionava perfeitamente: > > /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m > recent --set --name ANTISPAM -j ACCEPT > /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds > 5 --hitcount 15 --name ANTISPAM -j DROP > > Obrigado. > > -- > Atenciosamente, > Victor Gustavo Volpe > Diretor Executivo > Grupo Total Serviços de Internet LTDA - ME > CNPJ: 08.776.401/0001-40 > (17) 3227-0686 / 9105-5392 > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __________ NOD32 3615 (20081115) Information __________ This message was checked by NOD32 antivirus system. http://www.eset.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
