Zamach na siebie samego

Posted on Wed 21 April 2010 in Pamietniczek • 1 min read

FreeBSD

Co ja najlepszego zrobiłem? - pomyślałem gdy odkryłem jak odciąć sobie samemu łapsko.

Otóż zapodałem jakiś czas temu reguły do pf na mojej Alphie z FreeBSD. pf ma za  zadanie bronić mnie przed atakami na ssh, a oprócz tego (łapy cholera świerzbiły!) dodałem regułki, które blokują tzw. marsjańskie pakiety (pochodzące z "martian sources"). Są to pakiety, których adres źródłowy jest z nierutowalnej puli, np. pakiet z Internetu z adresem 127.0.0.1.

Po jakimś czasie zauważyłem, że nie działa mi filtrowanie spamu za pomocą Spamassassina (duet: spamd - spamc). Długo nie brałem się za to, bo filtrowanie w Mail.app jest prawie doskonałe. Ale nadszedł czas kiedy wreszcie chcę doprowadzić SA do takiego stanu jak na Slacku - czyli karmić go mielonką i szynką z crona.

Dopieściłem konfigurację, przy okazji dowiedziałem się, że jedna z reguł dział źle od początku tego roku. Jest babol, który dodaje 3 punkty bo nieprawidłowo rozpoznaje datę. Jak już wszystko było OK zapuściłem spamd, a w logach odkryłem:

spamc[13237]: connect to spamd on 127.0.0.1 failed, retrying (#1 of 3): Connection refused
spamc[13237]: connect to spamd on 127.0.0.1 failed, retrying (#2 of 3): Connection refused
spamc[13237]: connect to spamd on 127.0.0.1 failed, retrying (#3 of 3): Connection refused

No, nie wpuszcza gnojek. A to przez te marsjańskie regułki w pf. Dodałem za nimi odblokowanie portu 783 ma którym z difoltu wisi SA i gra.

Nadgorliwość jest gorsza od... itd.

alpha ha

You might enjoy