- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Итак, малость предыстории...
Сидел на сервере, где технически не было возможности поставить модуль geoip как iptables. Терпел все китайские атаки, банил, как мог.... сейчас переехал, поставил geoip. И что?
У меня есть такое правило в iptables:
iptables -A INPUT -m geoip --src-cc CN -j DROP
Оно работает. Т.е.
iptables -L -v -n
показывает, что были пакеты из Китая, которые задропились.
Ок, открываю лог постфикса (тоже установлен), и вижу:
Oct 4 19:06:36 mail postfix/smtpd[18850]: warning: oa.gszy.edu.cn[210.26.86.6]: SASL LOGIN authentication failed: Connection lost to authentication server
Oct 4 19:06:37 mail postfix/smtpd[18850]: lost connection after AUTH from oa.gszy.edu.cn[210.26.86.6]
Oct 4 19:06:37 mail postfix/smtpd[18850]: disconnect from oa.gszy.edu.cn[210.26.86.6] ehlo=1 auth=0/1 commands=1/2
Делаем:
whois 210.26.86.6
Получаем:
inetnum: 210.26.80.0 - 210.26.95.255
netname: GSCTCM-CN
descr: ~{8JK`VPR=Q'T:~}
descr: Gansu College Of Traditional Chinese Medicine
descr: Lanzhou, Gansu 730000, China
country: CN
Чё за... у меня ж Китай заблокирован! Теоретически, даже если попытка соединения была, в логах постфикса ее вообще не должно было быть, соединение просто оборваться должно было.
Я понимаю, что
Connection lost to authentication server
это что ж получается, соединения, которые обрываются по iptables, всё равно пишутся в логах? Как так получается, что заблокированному Китаю удается в логах "нарисоваться"?
А базу geoip давно обновляли?