On Wed, Mar 10, 2010 at 03:24:32PM +0700, sangprabv wrote: > Kayaknya beda ya. Topiknya kan SQL Injections. Kalau rules yang Om kasih itu > blokir akses ke situs tertentu. CMIIW ;) > Maksd saya apakah prinsipnya sama?
Saya buat rule untuk blok akses browsing ke facebook via iptables dengan module string: iptables -I FORWARD -p tcp --dport 80 -m string --string \ "Host: http://www.facebook.com"; --algo bm -j DROP Analoginya untuk blok sql injection via iptables: iptables -I INPUT -p tcp --dport 80 -m string --string \ "GET blah_blah_blah" --algo bm -j DROP blah_blah_blah ini string sql injection. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
