Mon adresse IP (ADSL Nerim) est apparemment bloqu�e par Wanadoo depuis
peu :
554 5.7.1 service refused. Client host 213.41.253.151 blocked for
spamming issues. Adresse IP source 213.41.253.151 bloquee pour
incident de spam. Ref http://r.orange.fr/r/Oassistance_adresserejetee
Je leur ai d�j� signal� le probl�me (sans vraiment y croire), mais
j'aimerais juste savoir si je suis le seul, ou si un technicien a
encore laiss� son b�b� jouer avec les serveurs (Ils ont l'air
coutumiers du fait).
Merci d'avance...
> 554 5.7.1 service refused. Client host 213.41.253.151 blocked for
> spamming issues. Adresse IP source 213.41.253.151 bloquee pour
> incident de spam. Ref http://r.orange.fr/r/Oassistance_adresserejetee
L'adresse est blacklist�e par spamhaus, il ne doit pas y avoir que
wanadoo qui la rejette...
denis@oust:~$ rblcheck 213.41.253.151 |grep -v not
213.41.253.151 listed by xbl.spamhaus.org
--
Denis Dordoigne
Membre de l'April - promouvoir et d�fendre le logiciel libre - april.org
Rejoignez maintenant plus de 5 000 personnes, associations,
entreprises et collectivit�s qui soutiennent notre action
C'est une adresse IP partag�e ? Un rapide test de relais ne montre pas
de soucis c�t� port 25.
>denis@oust:~$ rblcheck 213.41.253.151 |grep -v not
>213.41.253.151 listed by xbl.spamhaus.org
Merci � toi, et � Wireshark, qui m'avez permis de comprendre le
probl�me : apparemment quelqu'un a install� une cochonnerie sur une
machine de test au bureau, le 24 d�cembre. Je n'ai pas r�ussi �
trouver quoi (d'autant que ledit bureau est quasi-d�sert cette
semaine), donc je me suis content� de r�installer un ghost du syst�me.
Je vais probablement mettre ces machines � risque derri�re un Pfsense
ou un truc dans ce go�t-l�...
Ou bloquer le port 25 en sortie pour les machines non privil�gi�es ?
>> Je vais probablement mettre ces machines � risque derri�re un Pfsense
>> ou un truc dans ce go�t-l�...
>
>Ou bloquer le port 25 en sortie pour les machines non privil�gi�es ?
Je me suis aper�u que le firewall de notre modem-routeur ADSL est
pitoyable, et ne sait pas faire �a correctement. D'o� l'id�e
d'installer un autre firewall -- en l'occurence, Pfsense.
(Les machines de production sont d�j� dans leur propre r�seau,
derri�re un proxy (Squid), et n'ont pas d'acc�s direct � Internet.)
'Lut,
> Je me suis aperᅵu que le firewall de notre modem-routeur ADSL est
> pitoyable, et ne sait pas faire ᅵa correctement.
Des fois que ce serait un truc ᅵ base TI AR7 et que tu puisses modifier
sans t'attirer d'ennuis, jette un oeil ᅵ OpenWRT, aprᅵs cela il restera
juste ᅵ se fader cette infamie d'iptables pour arriver ᅵ un rᅵsultat
probant.
--
C'est impossible que la majoritᅵ ait votᅵ pour dᅵtruire le frjv sans
crᅵer un ou des autres NG. C'est incomprᅵhensible...
-+- AS in GNU : et pis d'abord les dinosaures y existent mᅵme pas -+-