Strict Standards: Declaration of action_plugin_captcha::register() should be compatible with DokuWiki_Action_Plugin::register($controller) in /home/gluek2015/gluek.info/wiki/lib/plugins/captcha/action.php on line 16

Strict Standards: Declaration of action_plugin_discussion::register() should be compatible with DokuWiki_Action_Plugin::register($controller) in /home/gluek2015/gluek.info/wiki/lib/plugins/discussion/action.php on line 0

Strict Standards: Declaration of action_plugin_importoldchangelog::register() should be compatible with DokuWiki_Action_Plugin::register($controller) in /home/gluek2015/gluek.info/wiki/lib/plugins/importoldchangelog/action.php on line 0

Strict Standards: Declaration of action_plugin_indexmenu::register() should be compatible with DokuWiki_Action_Plugin::register($controller) in /home/gluek2015/gluek.info/wiki/lib/plugins/indexmenu/action.php on line 0

Strict Standards: Declaration of action_plugin_openid::register() should be compatible with DokuWiki_Action_Plugin::register($controller) in /home/gluek2015/gluek.info/wiki/lib/plugins/openid/action.php on line 0

Strict Standards: Declaration of action_plugin_popupviewer::register() should be compatible with DokuWiki_Action_Plugin::register($controller) in /home/gluek2015/gluek.info/wiki/lib/plugins/popupviewer/action.php on line 0

Strict Standards: Declaration of action_plugin_translation::register() should be compatible with DokuWiki_Action_Plugin::register($controller) in /home/gluek2015/gluek.info/wiki/lib/plugins/translation/action.php on line 0
Блокируем спам с помощью iptables [GluekWiki]
 
Translations of this page:

Блокируем спам с помощью iptables

Поизучал сегодня логи сервера и заметил, что 99% спама идет из пары десятков подсетей (позор вам, китайские открытые прокси!). Спам фильтры для Wordpress - это вещь хорошая, но проверка каждого комментария довольно сильно нагружает сервер (каждый комментарий - это лишний httpd процесс + обращение к mysql базе).

Так что самым правильным решением я выбрал блокировку эти подсетей на уровне ядра. Для этого в Linux есть замечательная штука - iptables (английская справка - man iptables, русская - здесь). Итак, что у нас получилось:

  • Отслеживаем отправку комментариев:

tail -f accesslog | grep 'post.php'

  • Спамеров - блокируем:

iptables -A INPUT -s 66.199.252.0/255.255.255.0 -p tcp -m multiport --dports 21,22,80,443 -j DROP

  • Контролируем результат:

iptables -L -v -n --line-numbers

В итоге - нагрузка сервера упала на порядок. Эффект достигнут! 1)

1) Оригинал статьи опубликован в моем блоге 27.12.2006: Блокируем спам с помощью iptables
 
linux/blockspamwithiptables.txt · Последние изменения: 16.08.2007 00:00 (внешнее изменение)
 
Recent changes RSS feed Creative Commons License Driven by DokuWiki