On Tuesday 07 August 2007 13:13:04 Dan Manea wrote:
> Adi Pircalabu wrote:
> > On Tue, 07 Aug 2007 12:23:41 +0300 Tudor GHEORGHE wrote:
> >>>Daca am o lista de ip-uri murdare , cum pot sa fac ca in veci acele
> >>>ip-uri sa nu se mai poata
> >>>sa intre pe portul 25?
> >
> > RBL e o solutie buna. De asemenea, daca folosesti tcpserver vezi si:
> > http://cr.yp.to/ucspi-tcp/tcprules.html
>
> Multumesc frumos! Asta era!
Exista si varianta sa filtrezi din firewall portul 25 pt acele IP-uri daca nu
sunt multe si nu vrei sa faci tu o filtrare arbore ca sa optimizezi in cazul
ca sunt mai multe.
Avantajul cu filtrarea din firewall e ca ar consuma mai putine resurse decat
sa se stabileasca efectiv conexiunea TCP si apoi tcpserver sa o rejecteze pe
baza ACL-ului. Dezavantajul ar fi ca necesita root (editarea tcprules poate
sa nu necesite depinde cum dai drepturile pe fisiere) si ca e ortogonala cu
sistemul de mail in general.
--
Mihai RUSU Email: [EMAIL PROTECTED]
"Linux is obsolete" -- AST
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
