我有几个 ip 范围,我希望我的服务器能够连接和用户连接。其他一切都应该被阻止。
我应该如何使用 iptables 做到这一点?
我的操作系统是基于 Debian 的 linux 发行版。
我遇到过这样的情况,客户端需要将一组不到 100 万个单独的 IP 地址(无子网)列入黑名单,并且网络性能是一个问题。虽然我猜想 IPTables 规则对性能的影响比路由小,但这只是猜想。
有没有人有任何确凿的证据或其他理由支持 IPTables 或空路由作为将长 IP 地址列表列入黑名单的解决方案?在这种情况下,一切都是自动化的,因此易用性并不是真正的问题。
经过一些测试和开发,这些选项似乎都不可行。似乎路由查找和 iptables 都通过规则集进行线性搜索,并且处理这么多规则花费的时间太长。在现代硬件上,将 100 万个项目放入 iptables 黑名单会使服务器减慢到每秒大约 2 打数据包。所以IPTables和空路由都出来了。
ipset,正如 Jimmy Hedman 所推荐的那样,会很棒,只是它不允许您在一组中跟踪超过 65536 个地址,因此除非有人有任何想法,否则我什至无法尝试使用它。
显然,阻止这么多 IP 的唯一解决方案是在应用程序层中进行索引查找。不是这样吗?
更多信息:
此实例中的用例是阻止 IP 地址的“已知违规者”列表访问 Web 服务器上的静态内容。FWIW,通过 Apache 进行阻塞Deny from同样缓慢(如果不是更慢),因为它也进行线性扫描。
仅供参考:最终的工作解决方案是将 apache 的 mod_rewrite 与 berkeley DB 映射结合使用来对黑名单进行查找。伯克利数据库的索引性质允许列表以 O(log N) 性能扩展。
我想用 dns 黑名单保护我的邮件服务器以对抗垃圾邮件。
那里有很多黑名单。
目前我使用:
ix.dnsbl.manitu.net
cbl.abuseat.org
bl.spamcop.net
safe.dnsbl.sorbs.net
dnsbl.njabl.org
我应该添加/删除一些条目吗?哪些是最好的黑名单?哪些黑名单不应该使用(如 spamhaus)?
我在我的小型邮件服务器上使用 Smartermail。我们最近遇到了一个问题,即收到大量遵循相同模式的雪鞋垃圾邮件。它们一次分 3 或 4 批进货。除了它们链接到的域名外,主体几乎相同。源 IP 往往来自同一个 /24 块一段时间,然后它们切换到另一个 /24。域往往是全新的。他们有有效的 PTR 和 SPF 记录,并且在正文底部有随机胡言乱语以欺骗贝叶斯过滤器。
我使用了十几种不同的 RBL,包括 Barracuda、Spamhaus、SURBL 和 URIBL。他们在捕获其中大部分方面做得不错,但我们仍然有很多漏洞,因为 IP 和域没有被列入黑名单。
我是否可以采用任何策略,包括阻止新创建的域或专门处理 snoeshow 垃圾邮件的 RBL?我希望避免使用第三方过滤服务。
以前也发生过这种情况,一些邮件服务器会告诉您您的 IP 已被列入黑名单(RBL、CBL 等),但我无法再找到该站点进行检查,并且搜索结果的站点可能合法,也可能不合法。
我们最近购买了我们的域名。事实证明,两代人之前,它是一个色情网站。
现在我们仍然被一些过滤器阻止,导致多个公司路由器的页面被阻止。
我现在正在向其中一些过滤器发送邮件,但是否有一种通用的白名单方式?
我时不时地对我的 DNS 服务器进行检查,以确保它们运行正常并符合 RFC 规范。我曾经使用 DNSTools 网站来执行此操作,因为它让我对正在发生的事情有一个很好的了解 - 我的所有服务器是否都响应外部世界,并且重要的(尤其是 NS、MX)记录仍在正常运行和复制。还要查看我的 MX 记录是否已成功进入任何黑名单。
黑名单一直是一种痛苦,因为我一直无法找到一个可靠的“一站式商店”,让您可以检查那里的大多数主要黑名单。
我已经有一段时间没有使用 DNS 工具了,现在他们要求你付费(我没有反对,当你投资大型内部监控解决方案时,很难向上级证明是正确的,而我只是在做一个“感觉很好检查")
我的系统管理员同事使用什么来检查他们的 DNS 记录?
是否有向各种黑名单报告垃圾邮件的中心位置?
我定期向垃圾邮件警察报告,但是
我找了一些其他的黑名单来报告,但我看的那些不考虑用户提交的内容(或者他们很好地隐藏了它)
我有一个朋友最近购买了一个域名,他发现(购买后)显然被许多公司防火墙或代理 b/c 阻止,他们正在使用的黑名单数据库将其标记为色情内容。
是否有任何共同的机构可以让他将域名从黑名单中移除?
这不仅仅是一家公司,他正在考虑向某个行业营销基于订阅的服务,因此任何联系特定防火墙/代理管理员并让他们手动更新黑名单的人都不会很好地扩展。
提前致谢。保罗
我有一个脚本编写者使用代理来攻击我正在服务的网站。
我注意到他们倾向于通过带有某个通用用户代理字符串的软件访问该站点(即http://www.itsecteam.com/en/projects/project1_page2.htm“Havij高级 sql 注入软件”带有 user_agent 字符串的Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Havij)。我知道任何值得称道的破解软件都可能能够修改它的用户代理字符串,但我对脚本编写者在某些时候必须处理该功能感到满意。
那么,是否有任何软件可以通过匹配用户代理字符串来自动阻止访问和永久列入黑名单?