algo sobre firewall
"Felipe Cristián Barriga Richards (LIS
"Felipe Cristián Barriga Richards (LIS
Mar Jul 27 18:16:37 CLT 2004
Horst von Brand escribió:
>Jose Miguel Vidal Lavin <jmvidal en sertotal.cl> dijo:
>
>[...]
>
>
>
>>es que se me genera mucho trafico por parte de varios bot que andan por
>>la red y lo que yo quiero hacer es filtrar por un string, ejemplo:
>>filtrar todo lo que entre que tenga la cadena ".com.br" para filtrar
>>todo el trafico que venga de brazil,
>>
>>
>
>... lo que mataria un trozo de este mensaje, y dejaria a tu MTA esperando,
>y al otro lado intentando entregar una y otra vez...
>
>
>
>> es un mero ejemplo solamente, y no
>>tener que agregar una cadena por cada ip distinta que entra con el mismo
>>string identificatorio.
>>
>>
>
>Igual tendras que hacerlo si quieres hacerlo bien.
>
>
Es verdad lo que dice el profe, pero podria filtrar una cierta string
que especificamente vaya por el puerto 80.
Lo mas facil seria poner un robots.txt (va a consumir entre todos los
web crawlers a lo mas 300 kilos en todo el mes) o si eres realmente
paranoico, poner una regla en iptables que si se detecta la strings "GET
/robots.txt" hacia tu puerto 80, deniege todas las siguientes peticiones
de esa ip (haciendo drop para ahorrarte 1 paquete de reject) y te mande
un email avisando que te ahorraste 10 kilos de upload :)
Felipe Cristián Barriga Richards
Santiago, Chile
Más información sobre la lista de distribución Linux