jak bloknout kazu?
Ondrej Sury
sury.ondrej na globe.cz
Pátek Říjen 25 12:49:18 CEST 2002
Petr Janda <janda na mendelu.cz> writes:
> On Fri, Oct 25, 2002 at 11:34:19AM +0200, Jaroslav Jirásek wrote:
>> Dik, zda se, ze pres patch-o-matic by se kazaa bloknout dala...
>> Nejak mi neni uplne jasne pouziti - to jsou nejake patche, ktere
>> je nutne do iptables pridat? A urcite nebude existovat patch
>> na bloknuti kazy - budu ho muset vytvorit? To urcite nezvladnu.
>> Znamenalo by zjistit jak se komunikace kazy lisi od bezneho HTTP
>> protokolu, to bude urcite nad me sily.
>>
>> Jirasek
>
> No ja jsem to pochopil tak, ze je to patch do iptables, ktery mi umozni
> vybirat pakety podle toho zda obsahuji, nebo ne zadany text. Takze by
> stacilo zjistit jaky retezec obsahuji vsechny pakety se SYN-em co
> posila kaza a pak je jednoduse zahodit. Pravidlo by vypadalo asi tak
> nejak
>
> iptables -A FORWARD -p tcp --dport 80 --syn -m string --string \
> "KozaText" -j DROP.
Tak nejak...
http://netfilter.samba.org/ click na patch-o-matic, tam hledat [string] ...
ale z moji strany untested, jenom vim, ze se tim tady u nas jednou zabyval,
tak se mi to vybavilo...
--
Ondrej Sury - CIO Globe Internet s.r.o. http://globe.cz/
Tel: +420(2)35365000 Fax: +420(2)35365009 Planickova 1, 162 00 Praha 6
Další informace o konferenci Linux