Salut, Le 20/04/2014 12:42, Pascal Hambourg a écrit :
Désolé pour le retard dans la réponse mais j'ai profité d'un long week-end de Pâques :-)Salut, Jean-Jacques Doti a écrit :je bloque via iptables toutes les requêtes du genre GET http://[...]Peux-on savoir comment, par curiosité ?
Sinon, j'ai une simple règle iptables :-A INPUT -p tcp -m tcp --dport 80 -m string --string "GET http://" --algo bm --to 70 -j DROP
Je ne pense pas que ça jette des paquets légitimes et ça m'évite d'avoir mes logs polluées (ça fonctionne aussi en IPv6, mais il faut augmenter la zone de recherche : je l'ai passée de 70 à 99).
A+ Jean-Jacques
Attachment:
smime.p7s
Description: Signature cryptographique S/MIME