sslug-teknik team mailing list archive

Thread
Date

Re: Connection limit i postfix

To: sslug-teknik@xxxxxxxx
From: Robert Larsen <robert@xxxxxxxxxxxxxxxxx>
Date: Thu, 03 Aug 2006 09:12:52 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <eas5fi$ali$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.8) Gecko/20060628 Debian/1.7.8-1sarge7.1

Bjørn wrote:

Findes der en måde at sætte Postfix op på, således at den laver en limit påhvor mange connections den vil acceptere fra samme ip-adresse over tid.F.eks 10 connections fra samme IP pr. minut eller 100 connection pr. timeeller .........

Det mener jeg ikke, at Postfix kan (jeg kan dog tage fejl), men IPTableskan.

Kig evt. på denne artikel: http://linuxgazette.net/108/odonovan.html
Punkt 3 er vist noget for dig. Noget i denne stil burde kunne gøre det:

iptables -A INPUT -m state --state NEW -p tcp --dport smtp -m limit--limit 100/hour --limit-burst 10 -j ACCEPT


Jeg har ikke prøvet ovenstående, men leg lidt med det.

Robert

References

Connection limit i postfix
From: Bj�rn, 2006-08-03