algo sobre firewall

[José Miguel Vidal Lavin]

no pasa por un asunto de paranoia sino que segun mi criterio no debe proque 
un bot meterce en mis sitios que tengo administrando ni menos saber que 
informacion tengo guardada, lo de la cadena automatica es para no tener que 
estar revisando todos los dias los log del servidor para bloquear ese 
ingreso ademan tendria un script de bloque enorme a los 3 meses, lo de si 
uso reject o drop me da lo mismo.

esop

saludos



On Tue, 27 Jul 2004 18:16:37 -0400, Felipe Cristián Barriga Richards 
(LISTAS) wrote
> Horst von Brand escribió:
> 
> >Jose Miguel Vidal Lavin <jmvidal en sertotal.cl> dijo:
> >
> >[...]
> >
> >  
> >
> >>es que se me genera mucho trafico por parte de varios bot que andan por 
> >>la red y lo que yo quiero hacer es filtrar por un string, ejemplo: 
> >>filtrar todo lo que entre que tenga la cadena ".com.br" para filtrar 
> >>todo el trafico que venga de brazil,
> >>    
> >>
> >
> >... lo que mataria un trozo de este mensaje, y dejaria a tu MTA esperando,
> >y al otro lado intentando entregar una y otra vez...
> >
> >  
> >
> >>                                     es un mero ejemplo solamente, y no 
> >>tener que agregar una cadena por cada ip distinta que entra con el mismo 
> >>string identificatorio.
> >>    
> >>
> >
> >Igual tendras que hacerlo si quieres hacerlo bien.
> >  
> >
> Es verdad lo que dice el profe, pero podria filtrar una cierta 
> string que especificamente vaya por el puerto 80. Lo mas facil seria 
> poner un robots.txt (va a consumir entre todos los web crawlers a lo 
> mas 300 kilos en todo el mes) o si eres realmente paranoico, poner 
> una regla en iptables que si se detecta la strings "GET /robots.txt" 
> hacia tu puerto 80, deniege todas las siguientes peticiones de esa 
> ip (haciendo drop para ahorrarte 1 paquete de reject) y te mande un 
> email avisando que te ahorraste 10 kilos de upload :)
> 
> Felipe Cristián Barriga Richards
> Santiago, Chile


--
José Miguel Vidal Lavin
Usuario Linux