Serban Murariu wrote: >Problemele pe care le descrieti voi aici le am si eu. M-am gandit sa fac drop >in prerouting (mangle) la pachetele de acea dimensiune adresate portului 80. >Credeti ca va afecta si traficul normal? Ma gandesc ca nu de vreme ce in logul >de eroare de la apache apare "request failed: URI too long (longer than >8190)". deci daca am face drop la orice pachet este mai mare decat 8190 ar fi >ok pentru ca apache si asa nu le trateaza ca fiind requesturi valide. > >pe langa astea eu mai vad in loguri "Invalid URI in request \x13BitTorrent >protocolex" >cum as face sa scap de astea are cineva idee? > > nu prea merge cu iptables, pt ca pachetele pot fi reencodate astfel incit sa exprime aceeasi cerere, dar altfel exprimata. plus ca risti sa blochezi si chestii valide, care intimplator au fix a ceeasi lungime. varianta civilizata este snort.
-- Brain:The apparatus with which we think that we think. --- Detalii despre listele noastre de mail: http://www.lug.ro/
