Le 17/12/2013 17:30, andre_deb...@numericable.fr a écrit :
On Tuesday 17 December 2013 12:42:48 Jean-Jacques Doti wrote:
Il semble qu'une règle iptables dans ce genre bloque la plupart de
ces tentatives :
-A INPUT -p tcp -m tcp --dport 80 -m string --string "Host:
xxx.xxx.xxx.xxx" --algo bm --to 600 -j DROP
Peut-on utiliser la syntaxe de cette règle iptables telle quelle ?
Ben oui : tu ajoutes juste "iptables" devant ou tu la colles dans un
fichier mangé par iptables-restore et ça roule.
… à condition, bien entendu, de remplacer les xxx par ton adresse IP
publique
(pour les explications : ça rejette les connexions sur le port TCP 80
qui font des requêtes HTTP en utilisant l'adresse IP comme nom de site
plutôt qu'un "vrai" nom)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/52b1a4fd.4010...@doti.fr
