SMTP flood

[Arkadiusz Kuryłowicz]

Witaj,

W Twoim liście datowanym 9 maja 2005 (18:49:18) można przeczytać:

GDS> On Mon, 9 May 2005, Arkadiusz Kuryłowicz wrote:

>> Teoretycznie powinno pomóc, ale nie pomaga. Mógłby ktoś z Was zweryfikować
>> mi te regółki ? ewentualnie podpowiedzieć inne rozwiązanie.

GDS> BLE=5   iptables   -A  INPUT  -p  tcp  --dport  25  -m  connlimit
GDS> --connlimit-above   $BLE   \   --connlimit-mask   32   -j  REJECT
GDS> --reject-with tcp-reset ble trzeba dobrać eksperymentalnie :).

Właśnie  że  średnio,  jednocześnie łączy się eg. 400 różnych hostów i
tylko  niewielki  procent z nich próbuje połączyć się wielokrotnie lub
ponownie.  Te  regułki z mojego poprzedniego postu w sumie okazały się
całkiem sprawne - trzeba było jeszcze stuningować timeouty w postfixie
tak,  aby  po  zablokowaniu  hosta  zwalniał  w miarę szybko instancje
smtpd, bez krótkich timeotów wisiały zerwane połączenia.

-- 
Pozdrowienia,
 Arkadiusz Kuryłowicz
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 186 bytes
Desc: nie znany
Url : /mailman/pipermail/pld-users-pl/attachments/20050510/86ed54a9/attachment-0001.bin