|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Serge 2:5020/400 20 Apr 2004 05:19:02
To : Eugene B. Berdnikov
Subject : Re: iptables
--------------------------------------------------------------------------------
Когда часы показывали Mon, 19 Apr 2004 16:03:32 +0000 (UTC)
"Eugene B. Berdnikov", a.k.a. "EBB",
писал(а) о "Re: iptables":
EBB> DENY == DROP? Hу так будут ретрансмиссии, и тот же пакет придет
EBB> ещё 15 раз. И хоть дроп, хоть RST - сервер будет висеть с открытой
EBB> коннекцией. Плохо.
Бредовая мысля... Пропатчить iptables на предмет отсылки одновременно
-j REJECT --icmp-port-unreachable (именно порт, не host) и src и dst?
И сброс цепочки из таблицы ESTABLISHED?
Хотя, более правильно ещё и -j LOG вставить и добавлять правило на
-s $HACKER_IP -j DROP где-нибудь ранее разрешающего правила
-m state --state ESTABLISHED -j ACCEPT
А если совсем уж..
Тоже глупое ;)
Hаваять (хоть на перле) простенький фильтр-редиректор http-запросов,
который бы пропускал до настоящего web-сервера GET, HEAD, POST и чего
ещё надо.. А на остальные - давал отлуп + фильтрацию в iptables на
некоторое время (можно даже бОльшее тайм-аута ESTABLISHED).
--- ifmail v.2.15dev5.3
* Origin: Member ID not found! (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: iptables |
Eugene B. Berdnikov |
19 Apr 2004 20:03:32 |
 Re: iptables |
Serge |
20 Apr 2004 05:19:02 |
|
|
