extenciones de iptables
Jose Miguel Vidal Lavin
jmvidal en sertotal.cl
Jue Ago 5 13:16:56 CLT 2004
Horst von Brand wrote:
>Jose Miguel Vidal Lavin <jmvidal en sertotal.cl> dijo:
>
>
>> Lo que he estado buscando hace unos dias atras, muy interesante.
>>
>>
>
>Porque es interesante? Que hace, que andabas buscando?
>
>
puedo con esto hacer un filtrado por string, ejemplo:
iptables -A FORWARD -i eth0 -p tcp --sport 80 -m string --string 'msnbot' -j DROP
y sus extenciones como --string, --mportm, time, --timestart, --timestop, TARPIT, random, --average
son muy interesantes y se puede hacer una variedad de reglas para la seguridad de la red.
y lo que yo andaba buscando era poder hacer un filtrado a un string específico y no a una ip.
esop, son como cosas interesantes para revisarlas, lo que se me paso antes era esto, especificarlos ;)
pero solo tiré la pagina y me puse a probarlas, cuando tenga buenos resultados los comento, si quiere eso si. :)
saludos
Más información sobre la lista de distribución Linux