Oznaceni paketu pri pruchodu firewallem

yanek yanek na ya.bofh.cz
Sobota Prosinec 25 14:37:30 CET 2004


On Pá, 24 pro 2004, Dalibor Straka wrote:
# On Fri, Dec 24, 2004 at 04:46:02PM +0100, Petr Vileta wrote:
# > > > Mno, slo by sledovat kdo ma vyrazny SMTP traffic (na tom mikrocosi)
# > > >
# > > To je naprd, nepoznam, zda-li odeslal 1000 spamu nebo jeden 2megovej
# > > filmik.
# > Neslo by to zjistovat z logu smtp? Tam prece lze zjistit pocet odeslanych
# > zprav a tim poznat 1000 malych od jednoho velkeho mailu. Proste spoustet v
# > cronu rekneme kazdych 15 minut nejake vyhodnocovadlo ;-)
# 
# Ne, to motate dve veci dohromady. Poznam, ze nekdo spamuje, ale v
# logu smtp je ip adresa maskaradovaciho zarizeni. O to tu celou dobu
# bezi.

Pro identifikaci takovych uzivatelu pouzivam stary dobry identd, ale misto
toho aby vracel login uzivatele z unixoveho stroje, tak vraci ip adresu v
hexadecimalnim zapisu. Takze postovni server se proste jen zepta na ident a
podle toho uz dotycneho bez problemu najdete, otazka spis jak to dostat na
ten router - je to psane v perlu a potrebuje to 2.4/2.6 kernel s
netfilterem.

-- 
Jan 'yanek' Bortl <yanek [at] ya .bofh. cz>
http://ya.bofh.cz/ | jab: yanek [at] njs . netlab. cz
-----------------------------------------------------------------
"Maybe one day you will learn that your way is not the only way."
                                        Opher [StarGate: The Nox]


Další informace o konferenci Linux