====== Блокируем спам с помощью iptables ====== Поизучал сегодня логи сервера и заметил, что 99% спама идет из пары десятков подсетей //(позор вам, китайские открытые прокси!)//. Спам фильтры для Wordpress - это [[http://gluek.info/2006/12/17/akismet-spam-karma-2/|вещь хорошая]], но проверка каждого комментария довольно сильно нагружает сервер (каждый комментарий - это лишний httpd процесс + обращение к mysql базе). Так что самым правильным решением я выбрал блокировку эти подсетей на уровне ядра. Для этого в Linux есть замечательная штука - iptables (английская справка - //man iptables//, русская - [[http://www.opennet.ru/docs/RUS/iptables/|здесь]]). Итак, что у нас получилось: * Отслеживаем отправку комментариев: tail -f accesslog | grep 'post.php' * Спамеров - блокируем: iptables -A INPUT -s 66.199.252.0/255.255.255.0 -p tcp -m multiport --dports 21,22,80,443 -j DROP * Контролируем результат: iptables -L -v -n --line-numbers В итоге - нагрузка сервера упала на порядок. Эффект достигнут! ((Оригинал статьи опубликован в моем блоге 27.12.2006: [[http://gluek.info/2006/12/27/block-spam-with-iptables/|Блокируем спам с помощью iptables]]))