Limitovani poctu oteviranych spojeni na port za cas pro IP adresu

Čtvrtek Květen 13 12:41:20 CEST 2004

On Thu, 13 May 2004, Petr Vileta wrote:

> > > Jinak si ale myslim, ze to oc se snazite neni ukol pro iptables, ale
> spis
> > > pro prislusny tcp server.
> >
> > No jiste, ten to ale bohuzel neumi (postfix).
> Mno, ja tady v threadu "jak jsem se zbavil spamu" popisoval neco podobneho
> co chcete a tak me napada, ze by to slo pouzit ;-)
> V cronu by se spoustel nejaky program (perl, bash?), ktery by vyhodnocoval
> /var/log/maillog (nebo kde to mate vy) a podle vysledku by doplnil
> hrisnikovu IP do nejakeho souboru, pripadne by ji odtud opet vymazal. No a
> na ten soubor se odkazete v /etc/hosts.deny.

Tohle mne napadlo jako prvni, ale je to narocne na prostredky a komplikovane.
Uvazuji to az jako posledni variantu a moc se mi do ni nechce.

> Petr

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*