algo sobre firewall
Rodrigo Henriquez M. - Corporacion Linux S.A.
rodrigo en corporacionlinux.cl
Mar Jul 27 14:17:53 CLT 2004
El mar, 27-07-2004 a las 14:05, Jose Miguel Vidal Lavin escribió:
> Señores
>
> He estado analizando el tráfico a un servidor que administro y hay
> muchos accesos desde bot especialmente de brazil y eso me produce mucho
> trafico en la red, este registro es de la siguiente forma:
>
> 65.54.164.117 - - [27/Jul/2004:13:52:41 -0400] "GET
> /~mp3/Stone%20Temple%20Pilots/?M=D HTTP/1.0" 404 1114 "-" "msnbot/0.11
> (+http://search.msn.com/msnbot.htm)"
>
>
> como ven el maldito msnbot que es un bot de busqueda de informacion para
> su search (maldito bill), entonces yo ingreso la ip para bloquearlo de
> la siguiente forma:
>
> iptables -A INPUT -s 65.54.164.117 -j REJECT
Si haces REJECT duplicaras el trafico al enviar otro paquete
de respuesta.
Haz un -j DROP.
> entonces, quiero entonces bloquear los accesos a todos los que tengan
> una identificacion del tipo "msnbot" y no he encontrado la forma de hacerlo.
>
> alguna ayuda?
Hay un parche para iptables de match string (IIRC asi se llamaba) el
cual busca strings dentro de los paquetes.
Busca en google.
> pd: entren a http://search.msn.com/msnbot.htm para ver la mierd@ que es
> microsoft,
No gracias.
> aunque se que ya sabian ;)
Obvio :-)
--
Rodrigo Henriquez M. http://www.corporacionlinux.cl
Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Más información sobre la lista de distribución Linux