Oznaceni paketu pri pruchodu firewallem
yanek
yanek na ya.bofh.cz
Sobota Prosinec 25 14:37:30 CET 2004
On Pá, 24 pro 2004, Dalibor Straka wrote:
# On Fri, Dec 24, 2004 at 04:46:02PM +0100, Petr Vileta wrote:
# > > > Mno, slo by sledovat kdo ma vyrazny SMTP traffic (na tom mikrocosi)
# > > >
# > > To je naprd, nepoznam, zda-li odeslal 1000 spamu nebo jeden 2megovej
# > > filmik.
# > Neslo by to zjistovat z logu smtp? Tam prece lze zjistit pocet odeslanych
# > zprav a tim poznat 1000 malych od jednoho velkeho mailu. Proste spoustet v
# > cronu rekneme kazdych 15 minut nejake vyhodnocovadlo ;-)
#
# Ne, to motate dve veci dohromady. Poznam, ze nekdo spamuje, ale v
# logu smtp je ip adresa maskaradovaciho zarizeni. O to tu celou dobu
# bezi.
Pro identifikaci takovych uzivatelu pouzivam stary dobry identd, ale misto
toho aby vracel login uzivatele z unixoveho stroje, tak vraci ip adresu v
hexadecimalnim zapisu. Takze postovni server se proste jen zepta na ident a
podle toho uz dotycneho bez problemu najdete, otazka spis jak to dostat na
ten router - je to psane v perlu a potrebuje to 2.4/2.6 kernel s
netfilterem.
--
Jan 'yanek' Bortl <yanek [at] ya .bofh. cz>
http://ya.bofh.cz/ | jab: yanek [at] njs . netlab. cz
-----------------------------------------------------------------
"Maybe one day you will learn that your way is not the only way."
Opher [StarGate: The Nox]
Další informace o konferenci Linux