Block Spam Mail แบบง่ายๆ ด้วย Iptables

ems · March 23, 2008, 11:45pm

ขอมอบเคดิตนี้ให้ 9turbo.com ที่มอบสิ่งดีๆ ให้กับเราและผมได้ปรับปรง code นิดหน่อยเพื่องให้ Block เฉพาะ Mail

สร้างไฟล์ spamblock.sh
ใส่ข้อความนี้แล้ว save

#!/bin/sh
iptables -F
curl -s http://www.spamhaus.org/drop/drop.lasso |grep ^[1-9]|cut -f 1 -d ’ ’ | xargs -iX -n 1 /sbin/iptables -A INPUT -s X -p tcp --dport 25 -j DROP

chmod 777 spamblock.sh
Run ด้วยคำสั่ง ./spamblock.sh
เอาไปใส่ Crontab ด้วยนะครับจะได้ Update List IP ใหม่ๆ ทุกๆ วัน

หลักการทำงานมันจะไปเอา List IP ที่เป็น Black List จาก www.spamhaus.org แล้วเอามา Block ด้วย IP IPTABLES ครับ ง่ายมั้ย

Hostparagon VPS…

mean · March 23, 2008, 11:56pm

ขอบคุณครับ

icez · March 24, 2008, 12:06am

ถ้ามี iptables rule อยู่แล้วมันจะลบทิ้งนะครับ
ให้แก้ตามนี้แทน

พิมพ์คำสั่งนี้ทิ้งไว้

iptables -N SPAMHAUS
iptables -A INPUT -p tcp --dport 25 -j SPAMHAUS

iptables-save (debian) หรือ /sbin/service iptables save (redhat)

แล้วสร้างแฟ้ม spamhaus.sh ใส่เนื้อหาตามนี้ครับ

#!/bin/sh
/sbin/iptables -F SPAMHAUS
/sbin/iptables -A SPAMHAUS -j RETURN
curl -s http://www.spamhaus.org/drop/drop.lasso |grep ^[1-9]|cut -f 1 -d ’ ’ | xargs -iX -n 1 /sbin/iptables -I SPAMHAUS -s X -j DROP

ems · March 24, 2008, 12:23am

เยี่ยมมากครับ

1-9 ↩︎

WebHostDD · March 24, 2008, 7:46am

ขอบคุณ คุณ ems และ น้องไอซ์ครับ

system · March 24, 2008, 10:39am

ขอบคุณมากเลยครับ เยี่ยม มากเลย

poomjit · March 25, 2008, 9:08pm

อยากให้มีปุ่ม Thank you จัง

Host4.PRO · March 25, 2008, 10:53pm

ขอบคุณมากครับผม

thaidhost · March 26, 2008, 12:12am

ขอบคุณครับ

ช่วงนี้ spam ระบาดหนัก

icez · March 28, 2008, 12:11am

script สำหรับ wget (มีคน request มาว่าใช้ curl ไม่ได้ครับ)

#!/bin/sh
/sbin/iptables -F SPAMHAUS
/sbin/iptables -A SPAMHAUS -j RETURN
wget -O /tmp/spamhaus http://www.spamhaus.org/drop/drop.lasso
cat /tmp/spamhaus |grep ^[1-9]|cut -f 1 -d ’ ’ | xargs -iX -n 1 /sbin/iptables -I SPAMHAUS -s X -j DROP
rm -f /tmp/spamhaus

gootum · March 28, 2008, 12:12am

thank kab icez

test · April 18, 2008, 3:02am

โทษทีครับ พอดี ลองเอาไปทำตาม แล้วปรากฏ ว่า ขึ้นแบบนี้ครับ

Try iptables -h' or 'iptables --help' for more information. Bad argument91.200.164.0/22’
Try iptables -h' or 'iptables --help' for more information. Bad argument91.200.176.0/22’
Try iptables -h' or 'iptables --help' for more information. Bad argument91.200.56.0/22’

ทดสอบ คำสั่ง แค่
curl -s http://www.spamhaus.org/drop/drop.lasso |grep ^[1-9]|cut -f 1 -d ’ ’ | xargs -iX -n 1

ก็ตัดออกมาได้ถูกต้องครับ แต่เหมือนว่า iptables มัน ไม่เข้าใจ

/sbin/iptables -I SPAMHAUS -s X -j DROP

ผมเองก็ไม่ค่อยเข้าใจเหมือนกัน -s [!] address[/mask] แล้ว X ที่อยู่ต่อจาก -s มันมาจากไหนหรอครับ

ขอบคุณครับ

icez · April 18, 2008, 4:10am

คำสั่งนี้

/sbin/iptables -A SPAMHAUS -j RETURN
curl -s http://www.spamhaus.org/drop/drop.lasso |grep ^[1-9]|cut -f 1 -d ’ ’ | xargs -iX -n 1 /sbin/iptables -I SPAMHAUS -s X -j DROP

บรรทัดเดียวจบนะครับ ห้ามตัดบรรทัด

iCafe · April 18, 2008, 9:46am

good jobs

iNdEpD · April 18, 2008, 1:35pm

ขอบคุณคับ

yordinno · April 18, 2008, 3:11pm

ขอบคุณครับ

siamwebsolution.com · April 24, 2008, 10:28pm

ขอบคุณมากๆครับ

test · April 24, 2008, 11:57pm

ผมลองโดยพิม เองไปบน command ตรงๆ

/sbin/iptables -A SPAMHAUS -j RETURN curl -s http://www.spamhaus.org/drop/drop.lasso |grep ^[1-9]|cut -f 1 -d ' ' | xargs -iX -n 1 /sbin/iptables -I SPAMHAUS -s X -j DROP

มันก็เป็นแบบนี้ อ่ะครับ

Try iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/networkX’ not found
Try `iptables -h’ or ‘iptables --help’ for more information.

debian 3.1 upgrade ผ่าน apt-get เป็น 4.0

system · May 16, 2016, 7:08am