Bloqueio de uma URL de botting para um servidor Linux executando o Apache

0

Eu tenho um servidor Web executando o OpenSUSE 11.1 e preciso bloquear um URL. O motivo pelo qual eu quero bloquear um URL é porque ele parece ter um endereço IP diferente o tempo todo, mas o URL permanece o mesmo.

Eu prefiro não instalar nenhum novo software, então eu estava esperando uma maneira de fazer isso com o IPTABLES ou o Apache.

Algo parecido com este trabalho?

iptables -A INPUT -s botmasterlabs.net -j DROP
iptables -A OUTPUT -d botmasterlabs.net -j DROP

Alguma outra ideia?

    
por Bobby S 03.08.2011 / 00:46

2 respostas

1

iptables resolverá o nome no momento em que o firewall for carregado. Não funcionará para servidores com endereços dinâmicos, como você está encontrando. Se o site com problema tivesse um endereço estático, você precisaria apenas da regra INPUT.

A reconfiguração do Apache deve ser capaz de fazer isso, mas vai custar uma pesquisa de DNS para cada solicitação que o servidor responder. Instale um servidor DNS de cache se você ainda não tiver um. Algo leve como dnsmasq deve ser suficiente para um site menor. Algo como o seguinte deve proibir o acesso. Consulte o Guia de Regravação de URLs para orientação adicional.

 RewriteEngine on
 RewriteCond   %{REMOTE_HOST}  example\.com$
 RewriteRule   * - [F]
    
por 03.08.2011 / 05:42
1

Sugiro que você use algo assim em sua configuração do Apache para o host virtual em questão:

RewriteEngine on
RedirectMatch /folder(.*) http://is.gd/8BhjPN

Isso funciona para você? Nota: esse alvo de redirecionamento pode não ser a mensagem exata que você quer dar - você pode querer aumentar ou diminuir dependendo do contexto completo da situação.

    
por 03.08.2011 / 01:12