Ecco, queste sono le regole che ho aggiunto:
- Codice: Seleziona tutto
add action=add-src-to-address-list address-list=SPAMLIST \
address-list-timeout=1d chain=forward comment=\
"Detect and add-list SMTP virus or spammers" connection-limit=30,32 \
limit=50,5:packet log=yes log-prefix="SPAMMER: " protocol=tcp src-port=\
25,465,587,2525,4065,25025
add action=drop chain=forward comment="Block Spammer or Infected Users" \
protocol=tcp src-address-list=SPAMLIST src-port=\
25,465,587,2525,4065,25025
dovrei intercettare tutti i pacchetti del traffico SMTP che eccedono i limiti, giusto?
Poi ho impostato lo script che segue:
- Codice: Seleziona tutto
add dont-require-permissions=no name=Riporta-Spam owner=admin policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="# Script name: firmware-updater
########## Set variables
## Notification e-mail
:local emailEnabled true;
:local emailAddress "xxxx@xxx.xxx";
:local sendBackupToEmail true;
#Check proper email config
:if ($emailEnabled = true and ([:len $emailAddress] = 0 or [:len [/tool e-mail get address]] = 0 or [:len [/tool e-mail get from]] = 0)) do={
:log warning ("Email notifications switched off, you need to check your e-mail configuration. Tools -> Email");
:set emailEnabled false;
}
#Send email
:if ($emailEnabled = true) do={
/tool e-mail send to="$emailAddress" subject="Individuato Spammer o Dispositivo Infetto!" body="ATTENZIONE: E' stato individuato un dispositivo infetto da parte di RB1100AHx2! \r\nControlla i dati registrati sul Router!";
}
; "
...ma non so come lanciarlo sull'intervento di una delle regole del firewall.