RSS | ATOM
SPAM対策
F-Secureを使用してのSPAM対応を諦め、色々と悩んだのだが・・・
SPAMを送りつけてくる国は決まっているので、該当国のIPアドレスを止めてしまおうと思った
そこで、同じ考えを持っている人はいるはずと思い、ネット検索

見つけた・・・
krfilter
韓国IPアドレスからのパケットを遮断する・・・というサブタイトル?(笑)
APNICのIPアドレス割当リストを元にTCP接続を遮断するそうだ
ただし、こちらからは接続可能(こちらは見れるが、そっちは来るなという感じだな(笑))

該当国とのメールのやりとりも無いはずなので、とっととやってしまおう
仕組みとしては、iptablesを使用するようだ
上記URLの内容通りに行えば設定は完了するので、このブログでは紹介程度で終わりだが
当方が設定を行った際に気がついたところを記述する

iptablesは、ipchainsと同時には使えないので、ipchainsがロードされているか確認する
# /sbin/lsmod


ipchainsがロードされている場合は削除
# /sbin/rmmod ipchains


ipchainsは必要ないので削除
# rpm -qa | grep ipchains
# rpm -e ipchains



iptable_natをロードする
# /sbin/modprobe iptable_nat


※iptablesに関してはこのサイトが結構、詳しく判りやすく書いてある

あとはフィルタリングの方法通りに行うのだが、以下に簡単に記述
/root内にシェルスクリプトをダウンロードするディレクトリを作る
# mkdir /root/ip_txt(名前は何でも良い)

# wget http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/ALL.sh.txt(全部の場合)

当方、リモートで行ったからだと思うのだが、iptablesを/sbin/から/bin/にコピーする必要があった
# cp /sbin/iptables /bin/

# iptables -N KRFILTER
# iptables -N KRFILTERED

# sh ALL.sh.txt

iptablesのコピーを行わないと、ここ↑でエラーが出た
# iptables -A KRFILTER -j ACCEPT

# iptables -A KRFILTERED -j LOG --log-prefix "Rej-TCP "
# iptables -A KRFILTERED -j DROP

# iptables -A INPUT -p tcp -m state --state NEW -j KRFILTER


簡単に書いたが、詳しくはそれぞれのサイトを・・・

author:ino, category:SPAM, 12:09
comments(1), trackbacks(0), pookmark
Comment
----補足----
# sh ALL.sh.txtを実行する際には、ALL.sh.txtのあるディレクトリで実行する必要がある
管理者, 2006/02/13 10:42 AM









Trackback
url: http://linux.d-tecs.com/trackback/87612