zakazat pristup k Apache

Petr Vileta stoupa na practisoft.cz
Pondělí Květen 30 13:18:15 CEST 2005


Ales Vizdal, AVONET, s.r.o. wrote:
> On Mon, May 30, 2005 at 01:22:10AM +0200, Petr Vileta wrote:
>> Ales Vizdal, AVONET, s.r.o. wrote:
>>> On Sun, May 29, 2005 at 02:47:21AM +0200, Petr Vileta wrote:
>>>>  Existuje nejaky zpusob, jak zakazat pristup z urcite IP adresy na
>>>>  (laicky receno) HTTP port meho serveru?
>>>
>>> iptables -A INPUT -s $bad_guys_IP -d $apache_IP -p tcp --dport 80 -j
>>> DROP (netestovano)
>> Tohle vypada zajimave, jen mam hruzu se vrtat v iptables a proto se
>> chci zeptat, zda obsah promenne $bad_guys muze byt ulozen v nejakem
>> souboru a jak to pak zapsat. Predpokladam totiz, ze tech IP budou
>> radove desitky, pozdeji stovky. Mam pres inetd blokovany pristup k
>> sendmailu a tam mam skutecne asi 250 IP, jenze inetd umoznuje mit ty
>> IP ulozene v souboru. Jde to nejak take u iptables?
>
> iptables to neumi, ale kdyz to zapracujete do skriptu, tak nebude
> problem.
>
Omlouvam se za hloupy dotaz, ale nenarazim nahodou na limit delky "prikazove
radky" nebo nejakeho bufferu? Napriklad u inetd, kdyz jsem zpocatku IP
adresy zapisoval primo do host.deny tak jsem skoncil, kdyz delka radky byla
tusim 1024 znaku.
Pokud je nejaky limit, tak by asi bylo vhodne to pravidlo opakovat pokazde s
nekolika jinymi IP, ze?
--
Petr

Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR* :-)
Odpovidejte na petr na practisoft cz



Další informace o konferenci Linux