[FUG-BR] Bloquear redes

[Ademir Costa Peixoto]

Na verdade são spam´s.


Como nenhum anti-spam tem 100% de confiança principalmente com o postfix eu 
quero fechar as redes mesmo. Tenho que ter cuidado pra não fechar os 
hotmails e gmails da vida.
Mas a rede que mais me manda "lixo" é a 81.xxx.xxx.xxx e fechar /16 enche o 
saco.

Obrigado a todos.

PS:  o bruteblock tem alguma configuração especial ou basta instalar e ele 
esta ativo?


Ats

Ademir Peixoto




----- Original Message ----- 
From: "Celso Viana" <celso.vianna at gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd at fug.com.br>
Sent: Sunday, October 22, 2006 4:13 PM
Subject: Re: [FUG-BR] Bloquear redes


Em 22/10/06, Ademir Costa Peixoto<ademir at tellecom.com.br> escreveu:
> Prezados,
>
>     Queria saber se é possível um bloqueio de uma rede como essa:
>
>     Um servidor está recebendo ataques de ips 71.254.15.2,  71.254.5.20,
> 71.254.51.221 .... assim posso dar um deny na rede 71.254.0.0/16.
>     Mas como faço se recebe tb ataques 72.150.2.5, 73.162.5.84,
> 79.251.20.63  ou seja:  Os blocos todos são 7x.xxx.xxx. existe como fazer
> isso de uma vez só?
>     Antes que falem eu não posso dar um deny all e liberar apenas
> conhecidos.
>
>     Ats
>
>     Ademir Peixoto
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Ademir,

Se for ataque brute force no daemon "sshd" instale o port
/usr/ports/security/bruteblock que os bloqueios sao feitos
automaticamente.

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd