Показать сообщение отдельно
Старый 20.06.2007, 20:20
afarber вне форума Посмотреть профиль Отправить личное сообщение для afarber Посетить домашнюю страницу afarber Найти все сообщения от afarber
  № 7  
Ответить с цитированием
afarber
 
Аватар для afarber

Регистрация: May 2006
Адрес: Germany
Сообщений: 74
А понял, спасибо. На своем сайте я засунул этот адрес и еще 2х идиотов в файеруолл (у меня pf) - теперь я для них "черная дыра":

Код:
ext_if = "fxp0"
priv_nets = "{ 127/8 192.168/16 172.16/12 10/8 }"
abusers = "{ 84.19.180.232 88.191.29.36 70.86.138.114 }"
allow_ports = "{ www ssh }"

set loginterface $ext_if

scrub in

block in log
pass out keep state
set skip on lo

antispoof quick for $ext_if

block in quick inet6 all

block quick log on $ext_if from $abusers

block quick on $ext_if from $priv_nets
block quick log on $ext_if to $priv_nets

# don't allow PHP-worms to propagate
block out quick log on $ext_if proto { tcp, udp } all user www

pass in on $ext_if proto tcp from any to $ext_if \
        port $allow_ports keep state