[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Qu'est-ce que les Chinois du FBI viennent foutre sur ma Debian ?

Jean-Jacques Doti a écrit :
> 
> Le 20/04/2014 12:42, Pascal Hambourg a écrit :
>>
>> Jean-Jacques Doti a écrit :
>>> je bloque via iptables toutes les requêtes du genre GET http://[...]
>> Peux-on savoir comment, par curiosité ?
>>
> Sinon, j'ai une simple règle iptables :
> -A INPUT -p tcp -m tcp --dport 80 -m string --string "GET http://"; 
> --algo bm --to 70 -j DROP
> 
> Je ne pense pas que ça jette des paquets légitimes

C'est pourtant risqué. Il suffirait que la chaîne se trouve dans une
page HTML quelconque et soit par malchance transmise au début d'un
segment TCP pour déclencher un faux positif.
Reply to: