Am 2004-01-04 17:19:47, schrieb Alexander Veit: >Die Requests kommen bei Dir auf Port 80 rein, da Du einen Webserver am >Laufen hast. Um gute von "b�sen" Request zu unterscheiden, m�sste die >Firewall den Inhalt der Pakete analysieren. Ich kenne mich mit iptables zwar >nicht aus, habe aber Bedenken, ob es sonderlich effektiv ist, jeden
Kazza hat im Header der Pakete einen String, an dem man es identifizieren kann... Nur kann ich derzeit nicht ins Web um zu googeln und mein locales Mailinglist Archiv ist vollst�ndig kompremiert, aus mangels eine gr��eren Festplatte (kriege ich vieleicht n�chste woche) ! Habe mich hier igendwie ausgesperrt... smtp und imap gehen allerdings. >HTTP-Request dort analysieren zu lassen (sofern das �berhaupt geht). >Dein Apache reagiert doch korrekt mit einem 404er Statuscode auf die >Kazaa-Requests. Warum das nicht so lassen? Weil der loganalyzer bei den riesigen Logdateien ewige resourcen und zeit fri�t. Mein Webserver ist leider KEIN Dual Athlon MP 2800... >Googeln bringt noch die vage M�glichkeit, duch �ffnen des Ports 1214 die >Clients davon abhalten zu k�nnen, es mit Port 80 zu versuchen. Falls man >dahinter ein Honigt�pfchen aufstellen w�rde, k�nnte das sogar funktionieren. Das habe ich mit einem samba Server gemacht... Frag mich ja nicht, was da elles in den Logdateien drin stand und was die Leute da abgeladen haben (habe eine share mal public eingerichtet) Die verwenden einen einfach als NAS und laden mp3-Dateien und pics ab. >Gru�, >Alex G��e Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
