El mar, 27-07-2004 a las 14:05, Jose Miguel Vidal Lavin escribió: > Señores > > He estado analizando el tráfico a un servidor que administro y hay > muchos accesos desde bot especialmente de brazil y eso me produce mucho > trafico en la red, este registro es de la siguiente forma: > > 65.54.164.117 - - [27/Jul/2004:13:52:41 -0400] "GET > /~mp3/Stone%20Temple%20Pilots/?M=D HTTP/1.0" 404 1114 "-" "msnbot/0.11 > (+http://search.msn.com/msnbot.htm)" > > > como ven el maldito msnbot que es un bot de busqueda de informacion para > su search (maldito bill), entonces yo ingreso la ip para bloquearlo de > la siguiente forma: > > iptables -A INPUT -s 65.54.164.117 -j REJECT
Si haces REJECT duplicaras el trafico al enviar otro paquete de respuesta. Haz un -j DROP. > entonces, quiero entonces bloquear los accesos a todos los que tengan > una identificacion del tipo "msnbot" y no he encontrado la forma de hacerlo. > > alguna ayuda? Hay un parche para iptables de match string (IIRC asi se llamaba) el cual busca strings dentro de los paquetes. Busca en google. > pd: entren a http://search.msn.com/msnbot.htm para ver la mierd@ que es > microsoft, No gracias. > aunque se que ya sabian ;) Obvio :-) -- Rodrigo Henriquez M. http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
