Cuando pasamos por alto lo obvio…

…qué tontos nos sentimos!

Teniendo necesidad de frenar la avalancha de intentos de spam y penetración de estos días, me di a la tarea de crear una regla en el PfSense…

… en la cual pasé varios días infructuosos, mientras veía repetirse los mismos intentos desde las mismas direcciones IP. Los intentos eran adecuadamente rechazados por el servidor de correo, pero estaban creando un volumen de mensajería inaceptable.

Entonces recordé que una solución simple y efectiva (hasta poder conformar una regla aceptable en el PfSense; burro que soy) era ejecutar en el servidor de correo un script de iptables,  algo como:

#!/bin/sh.
#Reglas: limpio todo
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
echo “Todas las cadenas han sido limpiadas”
/sbin/iptables -A INPUT -s 103.236.253.45 -j DROP
/sbin/iptables -A INPUT -s 213.135.172.220 -j DROP

echo “Actualizado el listado de indeseables”

y santas Pascuas. Como no quiero saber de esa gente, pues bloqueo todo, no solamente smtp. Como quien dice: “claro que has de usar camisa, pero no te viene mal también la camiseta” y así tengo otra línea de defensa.

Ahora ya gano tiempo para estudiar dónde me estoy equivocando. Bueno, a ver de dónde saco el tiempo con todo lo que tengo que hacer…

Esta entrada fue publicada en Administración, Debian, Linux, Software Libre. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *