Translations of this page:

Блокируем спам с помощью iptables

Поизучал сегодня логи сервера и заметил, что 99% спама идет из пары десятков подсетей (позор вам, китайские открытые прокси!). Спам фильтры для Wordpress - это вещь хорошая, но проверка каждого комментария довольно сильно нагружает сервер (каждый комментарий - это лишний httpd процесс + обращение к mysql базе).

Так что самым правильным решением я выбрал блокировку эти подсетей на уровне ядра. Для этого в Linux есть замечательная штука - iptables (английская справка - man iptables, русская - здесь). Итак, что у нас получилось:

  • Отслеживаем отправку комментариев:

tail -f accesslog | grep 'post.php'

  • Спамеров - блокируем:

iptables -A INPUT -s 66.199.252.0/255.255.255.0 -p tcp -m multiport --dports 21,22,80,443 -j DROP

  • Контролируем результат:

iptables -L -v -n --line-numbers

В итоге - нагрузка сервера упала на порядок. Эффект достигнут! 1)

1) Оригинал статьи опубликован в моем блоге 27.12.2006: Блокируем спам с помощью iptables
 
linux/blockspamwithiptables.txt · Последние изменения: 04.08.2023 02:32 (внешнее изменение)
 
Recent changes RSS feed Creative Commons License Driven by DokuWiki