Max P Опубликовано 29 декабря, 2009 · Жалоба Думаю, лучше закрывать 25 порт только если идет перебор IP адресов. а можно немного подробнее? не очень логику работы понял :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 29 декабря, 2009 · Жалоба а можно немного подробнее? не очень логику работы понял :( Если за Н сек юзер перебрал М разных адресов с tcp dst port = 25, то закрывать. У меня на сети стоит уже более 2х лет - поток абуз за спам снизился в сотни раз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 30 декабря, 2009 · Жалоба Max P Там лучше всего читать "блоками снизу вверх", к сложным местам есть комментарии. Как и сказал bitbucket, если превышен порог IP абонента автоматически добавляется в черный список в виде IPSET'а. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
