Re: HTTP POST requests blocken?

To: debian-user-german@lists.debian.org
Subject: Re: HTTP POST requests blocken?
From: Stefan Bauer <stefan.bauer@cubewerk.de>
Date: Tue, 11 Nov 2008 07:52:24 +0100
Message-id: <[🔎] 49192BA8.6020808@cubewerk.de>
In-reply-to: <[🔎] 20081111062631.GW9221@wasteland.homelinux.net>
References: <[🔎] 20081110220736.GD5253@resivo.wgnet.de> <[🔎] 20081110224720.GM24749@256bit.org> <[🔎] 20081111062631.GW9221@wasteland.homelinux.net>

Jochen Schulz schrieb:
> Was aber, wenn ich das Problem richtig verstehe, nichts bringen dürfte.
> Der Request ist ja schon eingegangen und damit wurde Traffic verursacht.
> Soweit ich das sehe, müsste man schon eine Ebene tiefer gehen und mit
> iptables und "deep packet inspection" die Verbindung frühzeitig
> abbrechen. Theoretisch könnte das klappen, das POST steht ja zuerst im
> Request. Einen konkreten Tip kann ich aber nicht geben.

Guter Einwand. Vermutlich lässt sich das mit einem Layer7 Filter[1]
für iptables am Besten lösen:

Der filtert dann nach sowas wie

http/(0\.9|1\.0|1\.1) [1-5][0-9][0-9] [\x09-\x0d
-~]*(connection:|content-type:|content-length:|date:)|post [\x09-\x0d
-~]* http/[01]\.[019]

was man auf POST begrenzen müsste.

[1] http://l7-filter.sourceforge.net

-- 
Stefan

Reply to:

References:
- HTTP POST requests blocken?
  - From: Jonas Meurer <jonas@freesources.org>
- Re: HTTP POST requests blocken?
  - From: Christian Brabandt <dug@256bit.org>
- Re: HTTP POST requests blocken?
  - From: Jochen Schulz <ml@well-adjusted.de>

Prev by Date: Re: HTTP POST requests blocken?
Next by Date: HTML-Composer
Previous by thread: Re: HTTP POST requests blocken?
Next by thread: Re: HTTP POST requests blocken?
Index(es):
- Date
- Thread