On Fri, 23 May 2003, Robert Pyciarz wrote: > On Fri, May 23, 2003 at 11:09:31AM +0200, amon wrote: > > wracajac do tematu, jak to odfiltrowac? > > zmusic apache do akceptowania jedynie get i post, > > chyba wystarczy do normalnej pracy. > > > > Filtrowanie na poziomie Apache nie rozwiąże problemu bo tak czy inaczej > będzie musiał najpierw przyjąć połączenie, żeby je odrzucić. > Są chyba jakieś moduły do iptables pozwalające filtrować po zawartości > pakietu, ale to musi być mocno cpu-żerne. > pewnie chodzi ci o: iptables -A FORWARD -s $IP1/16 -m string --string $I -j DROP
byc moze bedzie toto mniej cpuzerne niz zasypywanie apacza smieciami jesli zadziala :-))) Trzeba tylko zassac Patch-O-Matic z http://www.netfilter.org/ Pozdrawiam -- mirek