Primeiros Passos Comando: peer

Leandro Carlos Rodrigues edited this page Aug 17, 2017 · 2 revisions

Para cadastrar um peer, primeiro é necessário que a máquina esteja rodando com um IP público e existir um hostname de aponte para este IP.

Com posse do hostname da máquina, supondo que seja "sub.domain.tld", altere o arquivo de configuração "spfbl.conf", que deve ficar junto do arquivo executável JAR:

# Hostname that point to this server.
# Define a valid hostname to use P2P network.
hostname=sub.domain.tld

Descomente e defina também o e-mail de contato para questões P2P:

# Service administrator e-mail.
# Uncoment to receive report of P2P problems.
#admin_email=part@domain.tld

A porta escolhida para o serviço SPFBL trabalha com os dois protolocos, sendo TCP para consulta e UDP para P2P.

O firewall deve estar com a porta UDP escolhida para o serviço SPFBL completamente aberta para entrada e saída.

Após esta modificação, reinicie o serviço e rode este comando na porta administrativa para adicionar o peer, supondo que este peer seja "sub.domain2.tld:9877":

spfbl.sh peer add sub.domain2.tld:9877 <send> <receive>
sub.domain2.tld:9877 <send> <receive> 0 DEAD >100ms UNDEFINED

A variável <send> pode admitir estes valores:

  • NEVER: nunca enviar anúncios para este peer.
  • REPUTATION: enviar somente a tabela de reputação.
  • ALWAYS: sempre enviar anúncios para este peer.
  • REPASS: repassar imediatamente todos os anúncios aceitos dos demais peers para este peer.

A variável <receive> pode admitir estes valores:

  • ACCEPT: aceitar todos os anúncios deste peer.
  • REJECT: rejeitar todos os anúncios deste peer.
  • DROP: dropar os pacotes deste peer (funcionalidade de firewall não implementada ainda).
  • REPUTATION: aceitar somente tabela de reputação.
  • REPASS: repassar todos os anúncios deste peer para os demais peers.

Assim que a inclusão estiver completa, o peer adicionado receberá um pacote de apresentação. Este pacote contém o hostname, porta e e-mail de contato do seu peer. No mesmo intante o peer remoto adcionará o seu na lista dele, onde os parâmetros de envio e recebimento estarão fechados por padrão.

Assim que o administrador do peer remoto analisar este novo peer adicionado na lista dele, vai decidir por liberar ou não. A visualização da lista de peers pode ser feita executando o seguinte comando:

user:~# spfbl.sh peer show
sub.domain.tld:9877 NEVER REJECT 0 ALIVE >100ms UNDEFINED

Caso decida pela liberação, ele vai usar o seguinte comando, usando valores abertos para <send> e <receive>:

user:~# spfbl.sh peer set sub.domain.tld <send> <receive>
sub.domain.tld:9877 NEVER REJECT 0 ALIVE >100ms UNDEFINED
UPDATED SEND=<send>
UPDATED RECEIVE=<receive>

Apartir da liberação, o peer dele vai passar a pingar no seu peer na frequência de uma hora, assim como o seu também fará o mesmo para ele, fazendo com que o status do peer passe a ficar ALIVE:

user:~# spfbl.sh peer show
sub.domain2.tld:9877 NEVER REJECT 0 ALIVE >100ms UNDEFINED
You can’t perform that action at this time.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.
Press h to open a hovercard with more details.