algo sobre firewall

"Felipe Cristián Barriga Richards (LIS "Felipe Cristián Barriga Richards (LIS
Mar Jul 27 18:16:37 CLT 2004


Horst von Brand escribió:

>Jose Miguel Vidal Lavin <jmvidal en sertotal.cl> dijo:
>
>[...]
>
>  
>
>>es que se me genera mucho trafico por parte de varios bot que andan por 
>>la red y lo que yo quiero hacer es filtrar por un string, ejemplo: 
>>filtrar todo lo que entre que tenga la cadena ".com.br" para filtrar 
>>todo el trafico que venga de brazil,
>>    
>>
>
>... lo que mataria un trozo de este mensaje, y dejaria a tu MTA esperando,
>y al otro lado intentando entregar una y otra vez...
>
>  
>
>>                                     es un mero ejemplo solamente, y no 
>>tener que agregar una cadena por cada ip distinta que entra con el mismo 
>>string identificatorio.
>>    
>>
>
>Igual tendras que hacerlo si quieres hacerlo bien.
>  
>
Es verdad lo que dice el profe, pero podria filtrar una cierta string 
que especificamente vaya por el puerto 80.
Lo mas facil seria poner un robots.txt (va a consumir entre todos los 
web crawlers a lo mas 300 kilos en todo el mes) o si eres realmente 
paranoico, poner una regla en iptables que si se detecta la strings "GET 
/robots.txt" hacia tu puerto 80, deniege todas las siguientes peticiones 
de esa ip (haciendo drop para ahorrarte 1 paquete de reject) y te mande 
un email avisando que te ahorraste 10 kilos de upload :)

Felipe Cristián Barriga Richards
Santiago, Chile




Más información sobre la lista de distribución Linux