Skip to content

Primeiros Passos Comando: peer

Jump to bottom Edit New page
Leandro Carlos Rodrigues edited this page Aug 17, 2017 · 2 revisions

Para cadastrar um peer, primeiro é necessário que a máquina esteja rodando com um IP público e existir um hostname de aponte para este IP.

Com posse do hostname da máquina, supondo que seja "sub.domain.tld", altere o arquivo de configuração "spfbl.conf", que deve ficar junto do arquivo executável JAR:

# Hostname that point to this server.
# Define a valid hostname to use P2P network.
hostname=sub.domain.tld

Descomente e defina também o e-mail de contato para questões P2P:

# Service administrator e-mail.
# Uncoment to receive report of P2P problems.
#admin_email=part@domain.tld

A porta escolhida para o serviço SPFBL trabalha com os dois protolocos, sendo TCP para consulta e UDP para P2P.

O firewall deve estar com a porta UDP escolhida para o serviço SPFBL completamente aberta para entrada e saída.

Após esta modificação, reinicie o serviço e rode este comando na porta administrativa para adicionar o peer, supondo que este peer seja "sub.domain2.tld:9877":

spfbl.sh peer add sub.domain2.tld:9877 <send> <receive>
sub.domain2.tld:9877 <send> <receive> 0 DEAD >100ms UNDEFINED

A variável <send> pode admitir estes valores:

  • NEVER: nunca enviar anúncios para este peer.
  • REPUTATION: enviar somente a tabela de reputação.
  • ALWAYS: sempre enviar anúncios para este peer.
  • REPASS: repassar imediatamente todos os anúncios aceitos dos demais peers para este peer.

A variável <receive> pode admitir estes valores:

  • ACCEPT: aceitar todos os anúncios deste peer.
  • REJECT: rejeitar todos os anúncios deste peer.
  • DROP: dropar os pacotes deste peer (funcionalidade de firewall não implementada ainda).
  • REPUTATION: aceitar somente tabela de reputação.
  • REPASS: repassar todos os anúncios deste peer para os demais peers.

Assim que a inclusão estiver completa, o peer adicionado receberá um pacote de apresentação. Este pacote contém o hostname, porta e e-mail de contato do seu peer. No mesmo intante o peer remoto adcionará o seu na lista dele, onde os parâmetros de envio e recebimento estarão fechados por padrão.

Assim que o administrador do peer remoto analisar este novo peer adicionado na lista dele, vai decidir por liberar ou não. A visualização da lista de peers pode ser feita executando o seguinte comando:

user:~# spfbl.sh peer show
sub.domain.tld:9877 NEVER REJECT 0 ALIVE >100ms UNDEFINED

Caso decida pela liberação, ele vai usar o seguinte comando, usando valores abertos para <send> e <receive>:

user:~# spfbl.sh peer set sub.domain.tld <send> <receive>
sub.domain.tld:9877 NEVER REJECT 0 ALIVE >100ms UNDEFINED
UPDATED SEND=<send>
UPDATED RECEIVE=<receive>

Apartir da liberação, o peer dele vai passar a pingar no seu peer na frequência de uma hora, assim como o seu também fará o mesmo para ele, fazendo com que o status do peer passe a ficar ALIVE:

user:~# spfbl.sh peer show
sub.domain2.tld:9877 NEVER REJECT 0 ALIVE >100ms UNDEFINED
Add a custom footer
Add a custom sidebar
Clone this wiki locally