Корейско-китайский спам
Китайцы, корейцы, итальянцы, я ничего не имею против вас, но вы меня уже достали. 19 из 20 спам-писем либо с корейских, либо с китайских и реже, но тоже часто, с итальянских IP-сдресов.
Мне не нужна почта от вас. Вот мой ответ. Может кому тоже пригодится.
Как заблокировать доступ по странам.
Есть такой замечательный сайт – http://www.okean.com/ – там есть список IP-сетей по странам. Возьмём для примера Корею. Мне именно они доставляют больше неудобств.
Резать будем только почту. Сделаем таблицу-чёрный список для smtp
iptables -N SMTP-BL
Т.к. почтовый сервер у меня внутри openvz-контейнера, блокировать мы будем на ноде дабы не плодить тысяч записей внутри контейнера. Трафик до контейнера пролегает через FORWARD.
iptables -I FORWARD -p tcp -m state --state NEW -p tcp --dport 25 -j SMTP-BL
А потом заполнять будем список скриптиком, который можно запускать кроном. Раз в месяц хватит вполне.
#!/bin/sh
/sbin/iptables -F SMTP-BL
wget http://www.okean.com/koreacidr.txt -O - | grep -v "#" | awk '{system("/sbin/iptables -A SMTP-BL -s " $1 " -j DROP")}'
Да, я специально сделал такой длинный конвеер. Незачем создавать временные файлы и зря дёргать диск. А у некоторых ФС на ноде в ридонли.
| 
опубликовано: Апр 24, 22:30