Como permitir um único nome de domínio com iptables

Question

Como permitir um único nome de domínio com iptables

#1 resposta do (2 votos)

1

Eu estou procurando uma maneira de fazer o iptables aceitar apenas pedidos para o meu nome de domínio e rejeitar os outros.

Ultimamente eu configurei mal o meu proxy do apache, ele já está corrigido, mas continuo recebendo muitos pedidos parecidos com isso:

xxxx.xx:80 142.54.184.226 - - [12/Sep/2012:15:25:14 +0200] "GET http://ad.bharatstudent.com/st?ad_type=iframe&ad_size=700x300&section=3011105&pub_url=${PUB_URL} HTTP/1.0" 200 4985 "http://www.gethealthbank.com/category/medicine/" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 4.0)"
xxxx.xx:80 199.116.113.149 - - [12/Sep/2012:15:25:14 +0200] "GET http://mobile1.login.vip.ird.yahoo.com/config/pwtoken_get?login=heaven_12_&src=ntverifyint&passwd=7698ca276acaf6070487899ad2ee2cb9&challenge=wTBYIo2AEdMFr6LtdyQZPqYw9FS9&md5=1 HTTP/1.0" 200 425 "-" "MobileRunner-J2ME"

que eu gostaria de bloquear.

Como posso gerenciar isso?

iptables domain-name-system filter

por Alex B 13.09.2012 / 15:52

1 resposta

Tags iptables domain-name-system filter

Proteja o JBoss 7 Against Beast attack usando a configuração SSL Disparador do Zabbix para item de texto

score 2 · Accepted Answer

iptables (firewall de camada de rede) é o local errado para bloquear essas solicitações. É muito difícil tomar decisões de filtragem em nível de aplicativo na camada 3 e, geralmente, um hack não confiável na melhor das hipóteses, mesmo que você o gerencie. Procure "violação de camadas".

Vejo nos registros do servidor da web que essas duas solicitações estão sendo respondidas com 200 códigos de status, o que significa que estão sendo aceitos e processados. Você deve configurar seu servidor proxy HTTP para recusá-los. Eu vejo que você já perguntou como fazer isso .