Настирливих спамерів в black list IP і блокуємо їх в IPFW

Є: 

• FreeBSD, 
• Postfix,
• Swatch - log analyze.
• MySQL - database
• IPFW - firewall 

Отже завдання як тільки в logfile pistfix's з'явився запис на подобі: 

Code:

Jul 10 15:43:52 mail postfix/smtpd[89997]: warning: Connection rate limit exceeded: 10 from unknown[62.213.112.69] for service smtp Jul 10 15:43:52 mail postfix/smtpd[89997]: disconnect from unknown[62.213.112.69]

Гостьові Wi-FI мережі у OpenWRT

 Є такий соціальний проект як Triolan Social WiFi.
Він об'єднує усі доступні клієнтські точки доступу що прийняли учать у цій програмі.
Таким чином є можливість користуватися мережею WiFi на більшій території.
Але чи є бажання пускати до себе в локальну домашню мережу усіх хто бажає.
Тому відокремимо їх окрему мережу Triolan Social та надамо доступ тільки до WAN мережі.

Додамо новий інтерфейс

 Створимо нову під мережу з ізольованою IP адресою 192.168.99.3/24

Планування правил firewall за часом у OpenWrt

Планування правил firewall за часом у OpenWrt не реалізовано графічним засобами.
У оригінальному програмному забезпечені роутера це робиться досить просто. А якщо користувач не дуже знайомий з особливостями Linux то можливо виникають питання.

Так є завдання - блокувати для IP адрес локальної мережі, за розкладом, вихід до мережі інтернет.
У роутері попередньо налаштований DHCP pool на видачу адрес у діапазоні  192.168.0.128 - 192.168.0.142.

firewall

Для блокування створимо теку для зберігання скриптів, наприклад /etc/fw-cron
і там файли вмикання привил child.1.sh та вимикання правил child.0.sh.

touch  /etc/fw-cron/child.1.sh

touch  /etc/fw-cron/child.0.sh

chmod +x /etc/fw-cron/child.*