Cezary Siwek wrote:
- 213.89.63.151 - - [29/Nov/2002:09:45:04 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284 "-" "-" Witam ! Najprosciej oczywiscie zrobic to mozna po stringu: iptables -A INPUT -m string --string "cmd.exe?"-j DROP iptables -A INPUT -m string --string "defaunt.ida?"-j DROP Pamietaj tylko o odpowiednio przygotowanym wczesniej kernelu i iptables (patch-o-matic) Pozdrawiam Cezar
Proste i głupie, gdyż powodujesz niepotrzebne obciążenie systemu. Znacznie lepiej napisać skrypt, który nasłuchuje na access logu z apacha i wrzuca reguły do łańcucha. Pozdrawiam, Leonard -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen