jak bloknout kazu?
Petr Janda
janda na mendelu.cz
Pátek Říjen 25 11:32:11 CEST 2002
On Fri, Oct 25, 2002 at 11:34:19AM +0200, Jaroslav Jirásek wrote:
> Dik, zda se, ze pres patch-o-matic by se kazaa bloknout dala...
> Nejak mi neni uplne jasne pouziti - to jsou nejake patche, ktere
> je nutne do iptables pridat? A urcite nebude existovat patch
> na bloknuti kazy - budu ho muset vytvorit? To urcite nezvladnu.
> Znamenalo by zjistit jak se komunikace kazy lisi od bezneho HTTP
> protokolu, to bude urcite nad me sily.
>
> Jirasek
No ja jsem to pochopil tak, ze je to patch do iptables, ktery mi umozni
vybirat pakety podle toho zda obsahuji, nebo ne zadany text. Takze by
stacilo zjistit jaky retezec obsahuji vsechny pakety se SYN-em co
posila kaza a pak je jednoduse zahodit. Pravidlo by vypadalo asi tak
nejak
iptables -A FORWARD -p tcp --dport 80 --syn -m string --string \
"KozaText" -j DROP.
Kdyz uz me nakopli, tak jsem nasel neco na
http://online.securityfocus.com/infocus/1531
--
Petr 'Prcek' Janda janda'at'mendelu.cz
Software is like sex - it's better when it's free.
Další informace o konferenci Linux