[MASOCH-L] limitar numero de conexoes por ir no smtp

david at infonet.com.br david at infonet.com.br
Tue Sep 13 11:07:02 -03 2005 

   Talvez nao tenha me expressado bem, mas o que estou querendo saber é se essa 
limitacao é uma tecnica comumente utilizada por administradores de correio, e nao, 
ainda :-), como implementa-la.


Citando Leonardo Rodrigues Magalhães <leolistas at solutti.com.br>:

> 
> 
> David Verzolla escreveu:
> 
> >Imagino que no MTA em si não seja possível fazer tal configuração, mas
> >sim pelo sistema operacional. No FreeBSD eu consigo limitar número de
> >conexões através de sysctl's (o linux já suporta sysctl tb), porém não
> >chega ao nível de detalhamento - porta.
> >
> >[]'s
> >
> >
> 
>     Imagino que seria possível fazer isso no linux usando o módulo
> connlimit do iptables. Aí você chega no nível de detalhamento que você
> precisar, usando todos os recursos que o iptables te oferece.
> 
> connlimit v1.2.9 options:
> [!] --connlimit-above n         match if the number of existing tcp
> connections is (not) above n
>  --connlimit-mask n             group hosts using mask
> 
> 
>     Basta definir a connlimit-mask como /32 (padrão inclusive, nem
> precisa especificar) e um '-p tcp --dport 25' que você limita somente
> porta SMTP e para IPs individuais.
> 
>     Nunca fiz isso, mas deve funcionar de boa.
> 
>     http://www.netfilter.org/patch-o-matic/pom-base.html#pom-base-connlimit
> 
> --
> 
> 
> 	Atenciosamente,
> 	Leonardo Rodrigues
> 	Solutti Tecnologia
> 	(62) 3281 4200 / (62) 8407 0050
> 
> 	Minha armadilha de SPAM, NÃO mandem email
> 	gertrudes at solutti.com.br
> 	My SPAMTRAP, do not email it
> 
> 
> 
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 


David Magno Santos de Almeida
Suporte Técnico
InfoNet - Soluções Internet
(0xx79) 2106-8000/  (0xx79) 9978-7925 
david at infonet.com.br

More information about the masoch-l mailing list