====== Блокируем спам с помощью iptables ======
Поизучал сегодня логи сервера и заметил, что 99% спама идет из пары десятков подсетей //(позор вам, китайские открытые прокси!)//. Спам фильтры для Wordpress - это [[http://gluek.info/2006/12/17/akismet-spam-karma-2/|вещь хорошая]], но проверка каждого комментария довольно сильно нагружает сервер (каждый комментарий - это лишний httpd процесс + обращение к mysql базе).

Так что самым правильным решением я выбрал блокировку эти подсетей на уровне ядра. Для этого в Linux есть замечательная штука - iptables (английская справка - //man iptables//, русская - [[http://www.opennet.ru/docs/RUS/iptables/|здесь]]). Итак, что у нас получилось:

  * Отслеживаем отправку комментариев:
   <code>tail -f accesslog | grep 'post.php'</code>
  * Спамеров - блокируем:
   <code>iptables -A INPUT -s 66.199.252.0/255.255.255.0 -p tcp -m multiport --dports 21,22,80,443 -j DROP</code>
  * Контролируем результат:
   <code>iptables -L -v -n --line-numbers</code>

В итоге - нагрузка сервера упала на порядок. Эффект достигнут! ((Оригинал статьи опубликован в моем блоге 27.12.2006: [[http://gluek.info/2006/12/27/block-spam-with-iptables/|Блокируем спам с помощью iptables]]))