tail -1000 /var/log/secure | awk '/proftpd/ && /Maximum login attempts/' | awk -F "[][]" '{print $(NF-1)}' |
while read ip
do
# note: check if IP is already blocked...
/sbin/iptables -L -n | grep $ip > /dev/null
if [ $? -eq 0 ] ; then
# echo "already denied ip: [$ip]" ;
true
else
# echo "Subject: denying ip: $ip" | /usr/sbin/sendmail pager@xyz.com
logger -p authpriv.notice "*** Blocking ProFTPD attempt from: $ip"
/sbin/iptables -I INPUT -s $ip -j DROP
fi
done
Ваш синтаксис в порядке.
Означает ли MX, что мне нужно добавить дополнительную запись MX? Также могу кто-нибудь объяснит цель PTR, означает ли это, что мне также нужно добавить Запись CNAME?
Нет. Это означает, что все записи A
для всех записей MX
вашего домена проверяются в порядке приоритета MX
. Если IP клиента совпадает с одним из них, то ваш SPF проходит.
Это тот же самый остроумие ptr
. Имя хоста или имена хостов для IP-адреса клиента ищутся с помощью запросов PTR
. Затем проверяются имена хостов: по крайней мере одна из записей A для имени хоста PTR
должна соответствовать исходному IP-адресу клиента. Вам не нужно добавлять CNAME
.