Frozen Fido : RU.LINUX : Re: iptables

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Serg Oskin                           2:5020/20      19 Apr 2004  17:14:05
 To : Eugene B. Berdnikov
 Subject : Re: iptables
 --------------------------------------------------------------------------------

 .RFC-X-Complaints-To: news@spider.ncc.macomnet.ru
 .RFC-NNTP-Posting-Date: Mon, 19 Apr 2004 13:14:07 +0000 (UTC)
 .RFC-Cancel-Lock: sha1:+gU1G3lvMAU2TprAaVztGdxXWKw=
 "EBB" == Eugene B Berdnikov wrote:
 
  EBB> From: berd@desert.ihep.su (Eugene B. Berdnikov)
  EBB> Serg Oskin <Serg.Oskin@f20.n5020.z2.fidonet.org> wrote:
  SO> Раньше мне казалось, что с помощью iptables можно фильтровать не только по
  SO> заголовку tcp пакета, но и по его содержимому, возможно с помощью внешней
  SO> программы (почему-то вспоминается слово USER), а в доках ничего близкого не
  SO> нашел... Подскажите, не дайте пропасть под гнётом хакеров. :)
 
  EBB> -m match ?
 
 Hе понял... Ведь -m = match, т.е. --match, во всяком случае в iptables в
 исходниках и в ядре подобного нет...
 
  SO> Есть роутер на линуксе - firewall, маскарад и т.п., есть web сервер под win
  SO> (увы необсуждаемо), на него редиректятся все конекты на 80 порт роутера.
  SO> С некоторых пор на него идут куча запросов типа "SEARCH /AAAAAA.......dfgd"
  SO> килобайт по 20, сервер отвечает как и положено "invalid request". Hа
  SO> производительности это никак не сказывается, сказывается только на объёме
  SO> входящего трафика - он платный. Получается, что вебсервер получает трафика
  SO> больше, чем сам отдаёт раз в 15-20. Пока хочется на входящий пакет,
  SO> содержащий "SEARCH /AAA.." с помощью iptables говорить что-нибудь вроде
  SO> "-j REJECT --reject-with icmp-host-unreachable"...
 
  EBB> В ESTABLISHED любое icmp проигнорируется.
 
 Да, про это я забыл...
 
  EBB> А RST - ещё большее зло, потому что iptables умеет коннекцию рубить
  EBB> лишь в одну сторону...
 
 Hу хотя-бы DENY, чтоб хакер ждал неприходящего ответа вместо частого
 повторения попыток... :)
 
  EBB> PS. Web-сервер, у которого вирусный и кракерский трафик в 20 раз
  EBB> превышает нормальный - это просто детство золотое и счастливое... :)
 
 Он маааааленький, и хозяину конторы очень не нравится, когда он съедает
 больше половины входящего трафика всей конторы. :(
 
 -- 
         Serg (http://oskin.ru/)
 ~
 ~
 :q!
 --- Gnus/5.1002 (Gnus v5.10.2) XEmacs/21.4 (Reasonable Discussion,
  linux)
  * Origin: Serg at 2:5020/20 (2:5020/20@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: iptables	Serg Oskin	19 Apr 2004 17:14:05

Архивное /ru.linux/12069d09fe353.html, оценка 1 из 5, голосов 10