Re: HTTP POST requests blocken?
Jochen Schulz schrieb:
> Was aber, wenn ich das Problem richtig verstehe, nichts bringen dürfte.
> Der Request ist ja schon eingegangen und damit wurde Traffic verursacht.
> Soweit ich das sehe, müsste man schon eine Ebene tiefer gehen und mit
> iptables und "deep packet inspection" die Verbindung frühzeitig
> abbrechen. Theoretisch könnte das klappen, das POST steht ja zuerst im
> Request. Einen konkreten Tip kann ich aber nicht geben.
Guter Einwand. Vermutlich lässt sich das mit einem Layer7 Filter[1]
für iptables am Besten lösen:
Der filtert dann nach sowas wie
http/(0\.9|1\.0|1\.1) [1-5][0-9][0-9] [\x09-\x0d
-~]*(connection:|content-type:|content-length:|date:)|post [\x09-\x0d
-~]* http/[01]\.[019]
was man auf POST begrenzen müsste.
[1] http://l7-filter.sourceforge.net
--
Stefan
Reply to: