zakazat pristup k Apache
Peter Surda
shurdeek na routehat.org
Pondělí Květen 30 18:03:24 CEST 2005
Cauko,
sori ze mi odpoved trvala dlhsie, ale moj "uzasny" webmail ma nejaky bug so
subjectom a nevsimol som si to a mejling list ten post odmietol ;-)
On Mon, 30 May 2005 13:18:15 +0200 "Petr Vileta" <stoupa na practisoft.cz> wrote:
>Ales Vizdal, AVONET, s.r.o. wrote:
>> iptables to neumi,
Ked ho opecujes tak vie, pouzi ipset, sety iphash a/alebo iptree. Osobne som ich
neskusal (pouzivam macipmap) ale ma to sluzit presne na tento ucel, je to
optimalizovane na vykon, blablabla.
>> ale kdyz to zapracujete do skriptu, tak nebude
>> problem.
>Omlouvam se za hloupy dotaz, ale nenarazim nahodou na limit delky "prikazove
>radky" nebo nejakeho bufferu?
Pouzi iptables-restore, ten zvlada overene aj niekolko tisic riadkov, ake ma
konkretne obmedzenia vsak neviem. Pouziva sa to prakticky tak isto ako iptables:
vi subor.txt
*filter
-F idiotz
-A idiotz -s 1.2.3.4 -j FSCK
-A idiotz -s 1.2.3.5 -j FSCK
.
.
.
-A idiotz -s 1.255.255.254 -j FSCK
COMMIT
:x
iptables-restore < subor.txt
(toto je *PRIKLAD*, prosim nerobte to takto v praxi, linearne zoradene ip adresy
v jednom chaine nie je dobry napad).
>Petr
S pozdravom,
Peter
Další informace o konferenci Linux