Hello, Konstantin Nikonenko!
MM> ipfw add deny ip from any to 64.94.110.11 да? а почтовику как доказать? -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- AF77E5C3E9 529 Tue Sep 16 16:30:49 root@d-sto.com (connect to foo-domain-to-test.com[64.94.110.11]: Permission denied) foo@foo-domain-to-test.com в общем не выход это :(
VN> ipfw fwd или аналог на нечто что будет говорить relaying denied. да это понятно. Красивое решение слить в /dev/null, но, как уже писал Alexander Fedorko, инсинуации на эту тему не уникальны. Лечить надо DNS, т.е. бинд или что там у кого. Но workaround конечно найти необходимо. Дело в том, что на МТА всё это не заканчивается. Протоколов еще ой как много...
# route add 64.94.110.11 127.0.0.1 -blackhole даёт Operation timed out
VN> P.S. Кажется, это уже смешно ;(((( Угу... смех сквозь слёзы...
Я пока вижу выход лучше route Null0 юзать djbdns с патчиком: http://tinydns.org/djbdns-1.05-ignoreip.patch : This patch changes djbdns's dnscache program so that it will : ignore the IP address given in the IGNOREIP environment : variable. I wrote this patch because of Verisign's oh-so : helpful wildcard A records for *.COM and *.NET. -- Laa =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message