Salut,
Le 20/04/2014 12:42, Pascal Hambourg a écrit :
Salut,
Jean-Jacques Doti a écrit :
je bloque via iptables toutes les requêtes du genre GET http://[...]
Peux-on savoir comment, par curiosité ?
Désolé pour le retard dans la réponse mais j'ai profité d'un long
week-end de Pâques :-)
Sinon, j'ai une simple règle iptables :
-A INPUT -p tcp -m tcp --dport 80 -m string --string "GET http://"
--algo bm --to 70 -j DROP
Je ne pense pas que ça jette des paquets légitimes et ça m'évite
d'avoir mes logs polluées (ça fonctionne aussi en IPv6, mais il faut
augmenter la zone de recherche : je l'ai passée de 70 à 99).
A+
Jean-Jacques