apache2 новое соединение

0

1

когда злоумышленник посылает мне на сервер в метод get такую конструкцию

«GET http://www.sharkspear.info/proxyheader.php HTTP/1.1» 404 438 "-" «Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)»???

правильно ли будет считать это установлением NEW соединения с --source-port 80?
пытаюсь придумать ,как это заблочить таблесами

если кто-знает, как с этим бороться - подскажите, плиз. ну или ЧЯДНТ :)

Ссылка

←	Странный запрос к web серверу

как мне заставить работать тор

→

--dport

visual ★★★
(10.11.11 00:24:02 MSK)

Ответ на: комментарий от visual 10.11.11 00:24:02 MSK

то есть -A OUTPUT -p tcp -m tcp --dport 80 -m state --state NEW -j DROP ???

flant ★★★
(10.11.11 00:37:01 MSK) автор топика

Ответ на: комментарий от flant 10.11.11 00:37:01 MSK

INPUT

visual ★★★
(10.11.11 00:41:25 MSK)

Ответ на: комментарий от visual 10.11.11 00:41:25 MSK

Чтобы к его серверу никто подключиться не мог?

YAR ★★★★★
(10.11.11 01:00:29 MSK)

Ответ на: комментарий от YAR 10.11.11 01:00:29 MSK

я ж невиноват что у него такое правило

visual ★★★
(10.11.11 01:05:59 MSK)

Ответ на: комментарий от visual 10.11.11 01:05:59 MSK

идея в том, что мой сервер не мог подключиться к другим, на которые его пытаются перенаправить через метод get

flant ★★★
(10.11.11 09:16:33 MSK) автор топика

Ответ на: комментарий от flant 10.11.11 09:16:33 MSK

iptables -I OUTPUT 1 -j DROP.

Valmont ★★★
(11.11.11 11:11:39 MSK)

Ответ на: комментарий от flant 10.11.11 09:16:33 MSK

закрой прокси на апаче - делов-то

Pinkbyte ★★★★★
(11.11.11 12:07:17 MSK)

Ссылка

Ответ на: комментарий от Valmont 11.11.11 11:11:39 MSK

а RELATED,ESTABLISHED?

Pinkbyte ★★★★★
(11.11.11 12:07:33 MSK)

Ответ на: комментарий от Pinkbyte 11.11.11 12:07:33 MSK

Не будет таких после этого :-D

Valmont ★★★
(12.11.11 18:33:03 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Странный запрос к web серверу

как мне заставить работать тор

→