ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Serg Oskin                           2:5020/20      20 Apr 2004  11:01:53
 To : Serge
 Subject : Re: iptables
 -------------------------------------------------------------------------------- 
 

 .RFC-X-Complaints-To: news@spider.ncc.macomnet.ru
 .RFC-NNTP-Posting-Date: Tue, 20 Apr 2004 07:01:55 +0000 (UTC)
 .RFC-Cancel-Lock: sha1:CkK+XC/BTC8dJNrmUtEn466c9tA=
 "S" == Serge  wrote:
 
  EBB> DENY == DROP? Hу так будут ретрансмиссии, и тот же пакет придет
  EBB> ещё 15 раз. И хоть дроп, хоть RST - сервер будет висеть с открытой
  EBB> коннекцией. Плохо.
 
  S> Бредовая мысля... Пропатчить iptables на предмет отсылки одновременно
  S> -j REJECT --icmp-port-unreachable (именно порт, не host) и src и dst?
  S> И сброс цепочки из таблицы ESTABLISHED?
 
  S> Хотя, более правильно ещё и -j LOG вставить и добавлять правило на
  S> -s $HACKER_IP -j DROP где-нибудь ранее разрешающего правила
  S> -m state --state ESTABLISHED -j ACCEPT
 
  S> А если совсем уж..
  S> Тоже глупое ;)
  S> Hаваять (хоть на перле) простенький фильтр-редиректор http-запросов,
  S> который бы пропускал до настоящего web-сервера GET, HEAD, POST и чего
  S> ещё надо.. А на остальные - давал отлуп + фильтрацию в iptables на
  S> некоторое время (можно даже бОльшее тайм-аута ESTABLISHED).
 
 Похоже подобным и придётся воспользоваться... :(
 
 -- 
         Serg (http://oskin.ru/)
 ~
 ~
 :q!
 --- Gnus/5.1002 (Gnus v5.10.2) XEmacs/21.4 (Reasonable Discussion,
  linux)
  * Origin: Serg at 2:5020/20 (2:5020/20@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор