Le 17/12/2013 17:30, [email protected] a écrit :
On Tuesday 17 December 2013 12:42:48 Jean-Jacques Doti wrote:
Il semble qu'une règle iptables dans ce genre bloque la plupart de
ces tentatives :
-A INPUT -p tcp -m tcp --dport 80 -m string --string "Host:
xxx.xxx.xxx.xxx" --algo bm --to 600 -j DROP
Peut-on utiliser la syntaxe de cette règle iptables telle quelle ?
Ben oui : tu ajoutes juste "iptables" devant ou tu la colles dans un
fichier mangé par iptables-restore et ça roule.
… à condition, bien entendu, de remplacer les xxx par ton adresse IP
publique
(pour les explications : ça rejette les connexions sur le port TCP 80
qui font des requêtes HTTP en utilisant l'adresse IP comme nom de site
plutôt qu'un "vrai" nom)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
Archive: http://lists.debian.org/[email protected]
