ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Eugene B. Berdnikov                  2:5020/400     19 Apr 2004  16:03:12
 To : Serg Oskin
 Subject : Re: iptables
 -------------------------------------------------------------------------------- 
 

 Serg Oskin <Serg.Oskin@f20.n5020.z2.fidonet.org> wrote:
 
 SO> Раньше мне казалось, что с помощью iptables можно фильтровать не только по
 SO> заголовку tcp пакета, но и по его содержимому, возможно с помощью внешней
 SO> программы (почему-то вспоминается слово USER), а в доках ничего близкого не
 SO> нашел... Подскажите, не дайте пропасть под гнётом хакеров. :)
 
  -m match ?
 
 SO> Есть роутер на линуксе - firewall, маскарад и т.п., есть web сервер под win
 SO> (увы необсуждаемо), на него редиректятся все конекты на 80 порт роутера.
 SO> С некоторых пор на него идут куча запросов типа "SEARCH /AAAAAA.......dfgd"
 SO> килобайт по 20, сервер отвечает как и положено "invalid request". Hа
 SO> производительности это никак не сказывается, сказывается только на объёме
 SO> входящего трафика - он платный. Получается, что вебсервер получает трафика
 SO> больше, чем сам отдаёт раз в 15-20. Пока хочется на входящий пакет,
 SO> содержащий "SEARCH /AAA.." с помощью iptables говорить что-нибудь вроде
 SO> "-j REJECT --reject-with icmp-host-unreachable"...
 
  В ESTABLISHED любое icmp проигнорируется. А RST - ещё большее зло,
  потому что iptables умеет коннекцию рубить лишь в одну сторону...
 
  PS. Web-сервер, у которого вирусный и кракерский трафик в 20 раз
  превышает нормальный - это просто детство золотое и счастливое... :)
 -- 
  Eugene Berdnikov
 --- ifmail v.2.15dev5.3
  * Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор