[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
controle-spam-comparacao
From: |
0x7c0 |
Subject: |
controle-spam-comparacao |
Date: |
Tue, 17 Feb 2004 16:42:23 -0300 |
Ola pessoal, estou querendo criar um controle de spam pelo firewall, com o
tcpdump ( tcpdump -i xl0 -nptqf "dst net 200.xxx.xxx.xx/30 && port 25")
tenho a seguinte saida:
65.54.169.35.2868 > 200.xxx.xxx.xxx.25: tcp 536
200.221.29.16.57890 > 200.xxx.xxx.xxx.25: tcp 0 (DF)
65.54.169.35.2868 > 200.xxx.xxx.xxx.25: tcp 536
65.54.169.35.2868 > 200.xxx.xxx.xxx.25: tcp 536
200.221.29.16.57890 > 200.xxx.xxx.xxx.25: tcp 0 (DF)
200.223.0.17.39080 > 200.xxx.xxx.xxx.25: tcp 33 (DF)
...
quero fazer um daemom que receba esta saida e crie para cada ip um arquivo e
dentro deste arquivo o numero de requisicoes que ele vem tentando para que
depois um outro daemon separe os maiores arquivos e automaticamente
adicione-os ao firewall, o detalhe eh ki eu nao estou conseguindo achar uma
forma facil de ir separando os ips e adicionando ao arquivo equivalente ao
ip.
pensei em manter um arkivo banco de dados com o ip e o arkvivo criado a ele
e ir checando requisicao por requisicao e adicionando ao banco de dados caso
ainda nao tenha nenhuma insercao.
desde ja muito obrigado.
[As partes desta mensagem que não continham texto foram removidas]
- controle-spam-comparacao,
0x7c0 <=