[FUG-BR] PF + Tarpitting
Victor
victor_volpe em bol.com.br
Domingo Novembro 16 04:11:59 BRST 2008
Olá Cristina,
Agradeço sua resposta. Será que você teria tal regra para IPFW ?
Obrigado.
--
Atenciosamente,
Victor Gustavo Volpe
Diretor Executivo
Grupo Total Serviços de Internet LTDA - ME
CNPJ: 08.776.401/0001-40
(17) 3227-0686 / 9105-5392
----- Original Message -----
From: "Cristina Fernandes Silva" <cristinafs.listas em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Saturday, November 15, 2008 11:14 PM
Subject: Re: [FUG-BR] PF + Tarpitting
Ja tentou usar o IPFW ??
2008/11/15 Victor <victor_volpe em bol.com.br>:
> Olá amigos,
>
> Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam
> (httpd.pl). Estou no momento usando uma regra apresentada nos documentos
> oficiais do PF (http://www.openbsd.org/faq/pf/filter.html):
>
> table <abusive_hosts> persist
> block in quick from <abusive_hosts>
>
> pass in on $ext_if proto tcp to $web_server \
> port www flags S/SA keep state \
> (max-src-conn 100, max-src-conn-rate 15/5, overload <abusive_hosts>
> flush)
>
> Porém vários usuários estão sendo taxados como spammers indevidamente. Vi
> no
> man page do PF que é possível fazer um tarpit para os overloads, o que
> seria
> mais interessante do que adcionar os IP's em uma black list definitiva.
> Não
> sei que software pode ser utilizado para fazer este tarpit ou mesmo como
> redirecionar a table para ele. Não consegui nada no Google, apenas
> tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para
> constar, quando eu usava Linux, utilizava a seguinte regra no iptables e
> funcionava perfeitamente:
>
> /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m
> recent --set --name ANTISPAM -j ACCEPT
> /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds
> 5 --hitcount 15 --name ANTISPAM -j DROP
>
> Obrigado.
>
> --
> Atenciosamente,
> Victor Gustavo Volpe
> Diretor Executivo
> Grupo Total Serviços de Internet LTDA - ME
> CNPJ: 08.776.401/0001-40
> (17) 3227-0686 / 9105-5392
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__________ NOD32 3615 (20081115) Information __________
This message was checked by NOD32 antivirus system.
http://www.eset.com
Mais detalhes sobre a lista de discussão freebsd