runseoman,
Думаю, что информация по ссылке вам может помочь
Здравствуйте, объясните мне пожалуйста, недалекому, как могут невыплаченные доходы быть отрицательными? Я вам что ли должен?
Dram, а вы именно ipset используете?
Новая версия 0.3.1
В новой версии:
Dram,
Да, в случае единичного / единичных IP - всё верно.
Но бывают такие случаи, когда нужно массово банить. Пример - мой почтовый сервер (собственно, почему я и взялся за такую разработку). Лезут круглые сутки. Со всех концов света... у меня уже в бане десятки тысяч подсетей... и вся эта радость в iptables просто зависнет. Поэтому используется ip route add blackhole / ip route del blackhole.
Опять же, единичный IP вбить - не проблема. Но как вы поступите, если надо страну заблокировать? geoip нынче платный :( а тот, что бесплатный, уже не обновляется... я делаю так: скачиваю файл с зонами и делаю так:
всё, все IP забанены.
Если нужно разбанить:
Всё, разбанено. Дело 1 секунды. А сколько бы вы вручную возились?
Плюс в скрипте - логирование, logrotate настроен, а значит у вас лог не будет разрастаться до бесконечности. Т.е. всяко если встанет вопрос "а банил ли я IP такой-то" - можно будет отследить. Зачем? Другой вопрос, но такая функциональность присутствует.
Новая версия скрипта: 0.3
В новой версии добавлена мультиязычная поддержка. Пока доступен только русский язык.---------- Добавлено 10.04.2019 в 11:28 ----------Новая версия скрипта: 0.3
В новой версии добавлена мультиязычная поддержка. Пока доступен только русский язык.
Новая версия скрипта: blacklist v0.2 - добавлено логирование действий, а также настроен logrotate. Код на pastebin больше не будет обновляться, проект переезжает на гитхаб. Ссылка: https://github.com/mark2013/blacklist (да, это тоже я, цифры указывают на год регистрации))))))))
Т.е. всё так фантастические произошло, что я банил этот IP в тот момент, когда приходило это письмо. Только в этом случае описанное вами могло иметь место. Т.е. соединение пошло, я через секунду забанил IP, соединение отпало и в лог упала строка...
Ок, предположим. Хотя фантастика, достойная современных писателей...
1) Вот сейчас не поленился, посмотрел - письмо пришло 28.03.2019 в 14:46. Ну да, вот именно в 14:46 я сидел и банил именно этот IP-адрес...
Теоретически возможно. Но вариантов - 0,0000001%....
Но тогда такой вопрос...
Если я правильно понимаю, весь учёт ведётся по серверному времени. Т.е. по тому времени, которое установлено на сервере, где инсталлирован постфикс.
Ок, тогда если так, в логе должно что-то быть по этому поводу...
Вот выдержка из лога (старого):
Именно в это время была молчанка.... как такое может быть?
Единственное что - это письмо было обработано Spamassassin, а IP я добыл из исходников необработанного письма. Но спамассассин - это спам-фильтр, при чём здесь лог?!
Или... я что-то не понимаю? Может зря я баню 10к сетей?---------- Добавлено 08.04.2019 в 20:10 ----------Mobiaaa, и ещё. Хорошо, я допускаю, что "упала строка". Но даже если и так.... должно было тупо отпасть соединение.
Но письмо-то как могло упасть?! Строки, кстати, как раз нет.... а вот письмо - есть. Удивительно, вы не находите?
Ну что ж, ещё один такой IP...
Соответствующая IP подсеть: 197.96.0.0/13
ОК, блокаем.....
Уупсс..... может Скрипт не работает? Проверяем:
Да нет, всё так, IP в бане.... тогда какого...? Зачем вообще эта blackhole нужна, если спамеры сквозь нее только так...
Оптимизайка, спасибо, поправил.
