Protecci�n contra tormentas smtp

Ultimamente hay una especie de ataques a los servidores de correos y que puede hacerse de manera involuntaria por parte de los usuarios y es debido a algún virus, spyware o lo que sea que genera una cantidad de conecciones al servidor que lo terminan a veces haciendo un peque?o ataque DDOS.
A mi amigo Alessio se le ocurrio hacer una regla en la cual los usuarios que generan unas 10 conecciones simultaneas (SYN) al server de correo o al puerto 25 se los ingresa a una lista temporaria que les niega el puerto 25 del smtp durante 2 horas (que se puede configurar al tiempo que se quieras)
La reglas son:

chain=forward protocol=tcp dst-port=25 src-address-list=spammer action=drop

chain=forward protocol=tcp dst-port=25 connection-limit=10,32 limit=50,5 action=add-src-to-address-list address-list=spammer address-list-timeout=2h

Es muy utíl para los ISP o proveedores de conectividad esta regla.

Technorati Tags: , ,

1 noviembre, 2006 por MikroTik

Regreso

Regresé del casamiento de mi prima, estuvo mas que bueno y lo mejor fue pasar un fin de semana con mi familia, estoy poniendome al dia, tengo varios post que hacer y apenas me haga un tiempo escribiré.
Me tiene muy atareado el tema de la capacitación de Mikrotik y los quilombos (retraso de tareas) en mi trabajo.
30 octubre, 2006 por Uncategorized

Me voy..

Me voy para Cordoba Capital, se casa mi prima y estaré sin actividad hasta el lunes…

27 octubre, 2006 por Uncategorized

Chisme de Mikrotik RouterOS

Les comento un chisme, en la proxima versión de Mikrotik, van a poner la opción de habilitar y deshabilitar el CSMA, solo disponible con NStream. Será una opción esperada por muchos por los Wireless propietarios que no usan WIFI.

In next Beta you will be able to turn on/off the wireless carrier detection (CSMA), which will apparently solve the subj. problem that was much discussed earlier. This will be ONLY for NSTREME and of course, test at your own risk.

Fuente: Mikrotik

Technorati Tags: , ,

26 octubre, 2006 por MikroTik

Segunda Certificaci�n Oficial de Mikrotik en Argentina

Durante los días 28 de Noviembre al 2 de Diciembre se llevará a cabo en Córdoba Capital el Segundo Training de Mikrotik Oficial en Argentina, y durante el 5 al 9 de Diciembre será impartido en la ciudad de Buenos Aires otro training oficial más.
La empresa que impartirá el curso es Index Datacomm de Mexico (que es Mikrotik Certified Training Partners), tendrá 2 instructores invitados (Alessio Garavano y Maximiliano Dobladez).
Los cupos son limitados y la registración se deberá hacer en www.mikrotikargentina.com.ar, para mas información enviar un mail a cursoargentina@index.com.mx.

El curso comprenderá 2 niveles, un nivel básico y un nivel avanzado, los que se inscriban al nivel avanzado podrán rendir el exámen para la certificación de mikrotik. En el nivel avanzado es el más interesante en el cual se verán en profundidad temas como nstream, bonding, qos, scripting y configuraciones avanzadas complejas.
Son requisitos básicos tener una Notebook con wireless y conocimiento de networking para ambos cursos.

Mas información me pueden contactar a mi también.

Technorati Tags: , , , ,

24 octubre, 2006 por MikroTik

API en Mikrotik RouteOS

Luego de liberada la Versión beta de Mikrotik v3, en el wiki los chicos de Mikrotik han puesto un artículo de como trabajar con las API en RouterOS3, tambíen hay ejemplos de conección y petición de información con un API Client en Python.
Esta super interesante, habría que esperar un poco mas porque la v3 del RouterOS es en beta y seguro contendrá muchos cambios. Hay que esperar nomás.

http://wiki.mikrotik.com/wiki/API

Technorati Tags: , , , ,

23 octubre, 2006 por Uncategorized

Qos en linux

Me pasaron un pdf en el cual ense?an a manejar ancho de banda y a dar QOS (calidad de servicio) para una red, dando prioridades a servicios interactivos y dejando de lado los p2p como última prioridad.
Me pareció importante compartirlo, no se de donde habrá salido pero esta bueno.
Se basa todo en un debian con los kernel patcheados (salen los ejemplos de como hacerlo) aparte hay dibujitos esquemáticos en donde es muy fácil entender que se esta haciendo y que es lo que se quiere hacer con QOS.
El link para bajar el pdf es: http://www.yourfilelink.com/get.php?fid=195294

Technorati Tags: , , ,

20 octubre, 2006 por Uncategorized

Flash 9 beta para Linux

Hacen unos días la gente de Adobe (que compro Macromedia) lanzó la versión beta 9 del flash player para linux. Pueden leer en su blog el lanzamiento oficial y también esta el link de descarga del player.
Yo por mi parte lo baje e instalé manualmente (siendo que gentoo ya tiene el ebuilt pero hardmasked) y hasta ahora lo he probado sin problemas. El sitio de video metacafe.com utiliza flash player 9 para los videos y he podido visualizar varios sin problemas (en algunos foros dicen que se les tilda el Firefox cuando ven algunos videos). Hay que tener en cuenta que esta en beta todavia pero es agradable tenerlo ahora para la plataforma linux.

Technorati Tags: , ,

19 octubre, 2006 por Uncategorized

Fotos ExpoComm

No voy a mostrar las fotos de la Expo que pueden encontrar en la mayoría de los blog, yo voy a postar las fotos del lado mas agradable que tiene la expo.


Pueden ver mas fotos en mi photoblog, acá la sección de la expo 2006.
PD: Habían más pero quedaron en el paraiso de los bytes pérdidos

Technorati Tags: , ,

17 octubre, 2006 por Uncategorized

Sistemita

Hacen varios dias en que estoy ináctivo en leer, postear, chequear foros, etc,etc. El motivo es que estoy terminando de hacer un sistema tipo radius (via web) que trabaja para el manejo de usuarios, anchos de banda y hasta los suscribers de Canopy.

El objetivo del sistema es ayudar a un ISP que utilice Canopy y Mikrotik el poder llevar un control de cuantos AP hay, la cantidad de suscribers (sm) que hay registrado en cada AP.
Los anchos de banda que están creados en el Mikrotik y a su vez hacer un ABM (altas, bajas y modificaciones) de los usuarios pppoe del mikrotik.
El sistema se conecta vía ssh para hacer los ABM de los perfiles y de los usuarios.
También se puede saber la cantidad total de ancho de banda comprometido (vendido) y poder hacer los cálculos de ancho de banda para saber cuando se debe comprar mas.

Hacía mucho que no programaba tanto asi (desde que deje riocuarto.com) y me estoy acordando de lo tontín que quedás luego de pensar y pasar tanto tiempo delante de la pc, escribiendo código.
Lo que si me ha pasado también es que cuando dejas de programar, al tratar de volver a hacerlo olvidas muchas cosas, como sintaxis o llamadas, librerias etc.etc.
El hacer este sistemita me ha hecho acordar lo hermoso que es la programación y el escribir código.
Algo importante para resaltar que lo he hecho todo modular (la universidad y las materias de programación han hecho efecto) y han dejado el código de fácil lectura y lo más limpio que he podido.

13 octubre, 2006 por Uncategorized

Sobre Mi

Maximiliano Dobladez
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..

GrupoMKE SAS

Internet Corporativo en Rio Cuarto
GrupoMKE SAS Grupo MKE SAS

Centro de Entrenamientos

Desea organizar un entrenamiento en su ciudad?
Disponemos de modelos para realizarlo. consultar

Academia de Entrenamientos, la mejor manera de certificarte en
MikroTik RouterOS y Ubiquiti

Fotos

www.flickr.com

Licencias

Archivos