mira aqui...
http://github.com/uranio-235/scripts/blob/master/bash/blackpostfix.sh
pruebalo a ver si te pincha
L�zaro Armando cogi� un teclado y escribi�:
>
> mira prueba este escript que escribi ahi a lo loco
>
> debe funcionar en el cron, una vez al dia por lo menos
>
> se llama postfixblack.sh, ponle el ejecutable
>
> chmod +x postfixblack.sh
>
> y correlo, especificando al ruta completa en el cront
>
> OJO, la lina del for es una sola linea larga, empieza en donde dice "for ip"
> y termina donde dice "; do"
>
> Deja ver si hacho a andar mi cuenta de github pa subirtelo...
>
> La cadena de la lista negra debe ser renovada al menos una vez al dia, ya que
>
> hinet
>
> Usa ip dinamicas....
>
>
> lazaro@leviatan:~$ cat postfixblack.sh
> #!/bin/sh
>
> echo 'refrescando la lista negra de postfix'
>
> # recreamos la cadena
> iptables -X blacklist
> iptables -N blacklist
>
> # le decimos que es del tipo INPUT
> iptables -I INPUT -j blacklist
>
> # por cada ip que se desconecte de hinet
> for ip in $(cat /var/log/mail.log |grep 'disconnect from'|grep hinet|sed
> s/'\['/' '/g|sed s/'\]'/' '/g|awk {'print $11'}); do
> iptables -I blacklist -s $ip -j DROP
> echo $ip baneada
> done
>
>
> # EOF
>
>
> Richard D�az Rodr�guez grabbed a keyboard and wrote:
> >
> > mira este
> > -----------
> > Nov 16 06:58:18 localhost postfix/smtpd[21431]: NOQUEUE: reject: RCPT from
> > unknown[92.112.49.217]: 550 <info en visanlabel.com>: Recipient address
> > rejected: User unknown in virtual mailbox table; from=<ntuaa en
> > dianewagner.com> to=<info en visanlabel.com> proto=ESMTP
> > helo=<217-49-112-92.pool.ukrtel.net>
> > Nov 16 06:58:19 localhost postfix/smtpd[21431]: disconnect from
> > unknown[92.112.49.217]
> > Nov 16 07:51:15 localhost postfix/postfix-script: refreshing the Postfix
> > mail system
> > Nov 16 07:51:15 localhost postfix/master[5578]: reload configuration
> > Nov 16 07:52:39 localhost postfix/postfix-script: refreshing the Postfix
> > mail system
> > Nov 16 07:52:39 localhost postfix/master[5578]: reload configuration
> > Nov 16 07:55:04 localhost postfix/smtpd[21607]: connect from
> > 122-120-3-11.dynamic.hinet.net[122.120.3.11]
> > Nov 16 07:55:05 localhost postfix/smtpd[21607]: NOQUEUE: reject: RCPT from
> > 122-120-3-11.dynamic.hinet.net[122.120.3.11]: 554 <candy59839 en
> > yahoo.com.tw>: Relay access denied; from=<michael78694 en MyMainServer.com>
> > to=<candy59839 en yahoo.com.tw> proto=SMTP helo=<www.MyMainServer.com>
> > Nov 16 07:55:05 localhost postfix/smtpd[21607]: lost connection after RCPT
> > from 122-120-3-11.dynamic.hinet.net[122.120.3.11]
> > Nov 16 07:55:05 localhost postfix/smtpd[21607]: disconnect from
> > 122-120-3-11.dynamic.hinet.net[122.120.3.11]
> > Nov 16 08:14:39 localhost postfix/postfix-script: refreshing the Postfix
> > mail system
> > Nov 16 08:14:39 localhost postfix/master[5578]: reload configuration
> > Nov 16 08:16:03 localhost postfix/postfix-script: refreshing the Postfix
> > mail system
> > Nov 16 08:16:03 localhost postfix/master[5578]: reload configuration
> > Nov 16 08:43:01 localhost courierpop3login: Connection,
> > ip=[::ffff:190.156.209.113]
> > Nov 16 08:43:01 localhost courierpop3login: LOGIN,
> > user=**********@visanlabel.com, ip=[::ffff:190.156.209.113]
> > Nov 16 08:43:07 localhost courierpop3login: LOGOUT,
> > user=**********@visanlabel.com, ip=[::ffff:190.156.209.113], top=0,
> > retr=25710, time=6
> > -----------
> >
> > ----- Original Message -----
> > From: l�zaro
> > To: rich...@ss.perdurit.com.cu
> > Sent: Monday, April 21, 2014 9:48 AM
> > Subject: Re: !!!!!!!
> >
> >
> > yo lo hago con while read y grep, pero como te dije, ahora mismo no tengo
> > postfix y no te puedo escribir un script :-/
> >
> > aunque te recominedo que no te metas a agredir a hinet si no estas listo
> > para un
> > contrataque, lo ideal seria baniarlos con iptables
> >
> > mandame un log de postfix que no se lleva mas de 500K y que este hinet
> >
> >
> > Richard D�az Rodr�guez grabbed a keyboard and wrote:
> > >
> > > lazaro amigo yo tengo la version de de loic para windows y una para
> > linux que se llama
> > >
> > > loiq_0.3.1-a_i386.deb
> > >
> > > ahora tambien tengo postfix aca en mi server lo que me gustaria es
> > saber hacer eso de coger todas las lineas que tengan warning y hinet, luego
> > tomar el hostanme y se lo
> > > pase como argumento a loic como hago eso????
> > >
> > > tengo aca en mi PC BugTraq II Debian 64bits
> > >
> > > ----- Original Message -----
> > > From: l�zaro
> > > To: cl6...@frcuba.co.cu
> > > Sent: Monday, April 21, 2014 8:33 AM
> > > Subject: Re: !!!!!!!
> > >
> > >
> > > chama yo a cualquier cosa le escribo un script. Tenia el log de
> > postfix y LOIC,
> > > cogi todas las lineas que tenian warning y hinet, luego tome el
> > hostanme y se lo
> > > pase como argumento a loic. Pero eso lo deje en mi antiguo trabajo y
> > ahora mismo
> > > no tengo postfix aqui...No hace muhco un ingeniero de la cujae
> > alardeaba de
> > > tener un cgi-bin que mostraba la cantidad de correos por bajar de
> > fetchmail,
> > > parseando el log y o me di el gsutazo de decirle: -estas hablando con
> > el autor,
> > > que tiempo aquellos los de fetchmail
> > >
> > > LOIC (Low Orbit Ion Canon) puedes bajarlo en algun lado, no se donde
> > estara
> > > ahora. Hay uno de python que funciona muy bien.
> > >
> > > No sabas shellscript verdad? Deberias....
> > >
> > >
> > > Richard D�az Rodr�guez grabbed a keyboard and wrote:
> > > >
> > > > en un correo nos comentaste que habias ehco contra los locos de
> > hinet esto que te sito debajo como pudiste hacerlo pues no he podido
> > hacerlo??????????????
> > > >
> > > >
> > > > "les abr�" fuego con LOIC, usando un script que parseaba el log,
> > met�a sus IP en el firewall y le sonaba unos pescozones con LOIC"
> > > >
> > > > --
> > > > Richard D�az Rodr�guez
> > > > Secretario General Radioclub Municipal
> > > > Conductor de la Rueda "6KW La Rueda del Electr�n"
> > > > Taguasco.Sancti Sp�ritus.Cuba.
> > > > Tel�fono:(53)041-844276
> > > > (53)041-857220
> > > >
> > >
> >
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
