Sendmail 서버에 과부하를 주어 다른 호스트에 대한 연결을 거부하게 만드는 악의적/스팸으로 보이는 호스트를 발견했습니다. 특정 IP 주소의 연결로 인해 과부하가 발생했습니다. 해당 IP는 /etc/access에서 차단되어 메일을 받을 수 없지만 메일 서버를 통해 DOS가 발생하므로 동시 연결 수가 제한됩니다.
특정 IP 주소의 메일 전송을 차단하려면 어떻게 해야 하나요? sendmail이 데몬으로 실행되기 때문에 inetd를 사용할 수 없습니다. ifpw와 같은 것을 사용할 수 있나요? 나는 전에 그것을 사용한 적이 없습니다. 이것은 FreeBSD 7.0입니다
어떤 도움이라도 대단히 감사하겠습니다!
답변1
방화벽 기능이 없는 것 같으므로 방화벽을 사용하여 tcpwrappers문제가 되는 IP 주소를 차단해 볼 수 있습니다. FreeBSD에서는 tcpwrappers파일로 구성됩니다 /etc/hosts.allow. 파일 상단 근처에 다음과 같은 줄을 추가합니다.
sendmail : ip.add.re.ss : deny
sendmail말씀하신 대로 부팅이 불가능 하더라도 이 기능을 제공하는 데 연결된 inetdFreeBSD의 기본 버전을 사용하는 한 작동합니다 . (의 출력에 쌍에 대한 참조가 포함되어 있지 않으면 모든 베팅이 취소될 것 같습니다...)sendmaillibwrapldd /usr/libexec/sendmail/sendmaillwrap
이것이 실제 방화벽을 대체하는 것은 아니라는 점에 유의하십시오. 하지만 이 경우에는 바보가 다음 희생자로 이동할 때까지 여러분을 구할 수 있습니다. 최신 버전의 FreeBSD로 업그레이드하는 동시에 방화벽을 구성할 기회를 갖는 것을 고려해야 합니다.
답변2
당신은 사용해야합니다FreeBSD 내장 방화벽. sendmail 데몬이 패킷을 볼 수 없도록 특정 호스트에서 패킷을 삭제하는 규칙을 추가할 수 있습니다.