ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Serg Oskin                           2:5020/20      19 Apr 2004  13:30:11
 To : All
 Subject : iptables
 -------------------------------------------------------------------------------- 
 

 .RFC-X-Complaints-To: news@spider.ncc.macomnet.ru
 .RFC-NNTP-Posting-Date: Mon, 19 Apr 2004 09:30:13 +0000 (UTC)
 .RFC-Cancel-Lock: sha1:i3jypfXjLtTMGSEp2oyekD6IIB8=
 Hе пойму кто прав - мой склероз или документация...
 Раньше мне казалось, что с помощью iptables можно фильтровать не только по
 заголовку tcp пакета, но и по его содержимому, возможно с помощью внешней
 программы (почему-то вспоминается слово USER), а в доках ничего близкого не
 нашел... Подскажите, не дайте пропасть под гнётом хакеров. :)
 Если возможно какое-либо другое решение опишу ситуацию:
 Есть роутер на линуксе - firewall, маскарад и т.п., есть web сервер под win
 (увы необсуждаемо), на него редиректятся все конекты на 80 порт роутера.
 С некоторых пор на него идут куча запросов типа "SEARCH /AAAAAA.......dfgd"
 килобайт по 20, сервер отвечает как и положено "invalid request". Hа
 производительности это никак не сказывается, сказывается только на объёме
 входящего трафика - он платный. Получается, что вебсервер получает трафика
 больше, чем сам отдаёт раз в 15-20. Пока хочется на входящий пакет,
 содержащий "SEARCH /AAA.." с помощью iptables говорить что-нибудь вроде
 "-j REJECT --reject-with icmp-host-unreachable"...
 
 -- 
         Serg (http://oskin.ru/)
 
 P.S крутить настройки или ставить допсофт можно и на linux и на win.
 ~
 ~
 :q!
 --- Gnus/5.1002 (Gnus v5.10.2) XEmacs/21.4 (Reasonable Discussion,
  linux)
  * Origin: Serg at 2:5020/20 (2:5020/20@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    iptables   Serg Oskin   19 Apr 2004 13:30:11   iptables   Oleg Kmet   21 Apr 2004 06:11:46   Re: iptables   Serg Oskin   22 Apr 2004 11:12:48