Re: [iptables] Eingehende Kazza-Anfragen blocken

To: <debian-user-german@lists.debian.org>
Subject: Re: [iptables] Eingehende Kazza-Anfragen blocken
From: "Alexander Veit" <list@nezwerg.de>
Date: Sun, 4 Jan 2004 17:19:47 +0100
Message-id: <[🔎] AEEBLDFNCCNJODJKEPBCIEOJFOAA.list@nezwerg.de>
In-reply-to: <[🔎] 20040104153525.GB31044@freenet.de>

Michelle Konzack schrieb:
> nachdem auch die lezte Nacht wieder aus der Domaine wanadoo.fr wieder
> über 2300 Anfragen kamen (meine IP wechselt alle 24 Stunden) möchte
> ich diesen Schrott direkt auf meinem Router mit Hilfe von 'iptables'
> blockieren...

Die Requests kommen bei Dir auf Port 80 rein, da Du einen Webserver am
Laufen hast. Um gute von "bösen" Request zu unterscheiden, müsste die
Firewall den Inhalt der Pakete analysieren. Ich kenne mich mit iptables zwar
nicht aus, habe aber Bedenken, ob es sonderlich effektiv ist, jeden
HTTP-Request dort analysieren zu lassen (sofern das überhaupt geht).
Dein Apache reagiert doch korrekt mit einem 404er Statuscode auf die
Kazaa-Requests. Warum das nicht so lassen?
Googeln bringt noch die vage Möglichkeit, duch Öffnen des Ports 1214 die
Clients davon abhalten zu können, es mit Port 80 zu versuchen. Falls man
dahinter ein Honigtöpfchen aufstellen würde, könnte das sogar funktionieren.

--
Gruß,
Alex

Reply to:

Follow-Ups:
- Re: [iptables] Eingehende Kazza-Anfragen blocken
  - From: Michelle Konzack <linux4michelle@freenet.de>

References:
- [iptables] Eingehende Kazza-Anfragen blocken
  - From: Michelle Konzack <linux4michelle@freenet.de>

Prev by Date: [iptables] '-j ULOG' will nicht loggen
Next by Date: Re: [iptables] '-j ULOG' will nicht loggen
Previous by thread: Re: [iptables] Eingehende Kazza-Anfragen blocken
Next by thread: Re: [iptables] Eingehende Kazza-Anfragen blocken
Index(es):
- Date
- Thread