Боремся со спамом на VE: проблемы с iptables [message #34169] |
Wed, 10 December 2008 16:35 |
pentarh
Messages: 13 Registered: October 2008 Location: Russia
|
Junior Member |
|
|
Я написал на перле кое какой анализирующий SMTP прокси.
Теперь стоит следующая проблема.
Прокси запускается на localhost:26 или external_if:26 на хост-машине.
Нужно завернуть SMTP трафик со ВСЕХ VE на этот прокси. Т.е. если VE пытается соединиться с ЛЮБЫМ SMTP сервером, его бы кидало на мой SMTP прокси.
Теперь, с iptables я плохо знаком (больше по фрибсд заезжаю). Вот что мне удалось найти как это делается:
#iptables -t nat -A PREROUTING -p tcp -s $VE_IP --dport 25 -j DNAT --to-destination $HOST_IP:26
#iptables -t nat -A POSTROUTING -p tcp --dport 26 -d $HOST_IP -o eth0 -j SNAT --to-source $VE_IP
Все замечательно работает, но как я понимаю это подразумевает заворот трафика только одной VE - не больше.
А как завернуть трафик с N IP адресов VE на $HOST_IP:26?
В обмен обещаю выложить сырцы прокси, как будет полностью готов.
Прокси использует SPAMD для определения спама, разрешает до N1 спам сообщений в M1 секунд, остальные в ручной аппрув. Разрешает N2 вообще писем в M2 секунд, остальные в ручной аппрув. Поддерживает бан. Работает на SQLite3
|
|
|