From: Fatih Ozavci (fatih.ozavci@frontsite.com.tr)
Date: Wed 11 Dec 2002 - 21:11:00 EET
iptables'in string matching destegi vardir... bu destek ile ilgili bir
maili listeye daha once atmistim... asagidaki linkten
erisebilirsiniz.....
http://listweb.bilkent.edu.tr/Linux/linux/2002/Sep/0515.html
ayrintili olarak patch'lerin nasil uygulanacagi orada anlatiliyor...
string matching desteginiz kernel'da var ise asagidaki komut isinizi
gorebilir...
iptables -A FORWARD -p tcp --dport 80 -m string --string "gator" -j DROP
bu komut ile 80/TCP'den gelen/giden tum istekleri (firewal'un aktarmis
oldugu yonde, kendisine gelen/giden degil) reddedersiniz...
Oncesinde
iptables -A FORWARD -p tcp --dport 80 -m string --string "gator" -j LOG
--log-prefix GATOR
komutu ilede reddetmeden once log tutulmasini saglayabilirsiniz...
On Wed, 2002-12-11 at 00:35, Kadir Leblebici wrote:
> Merhaba arkadaslar
> iptables bir zincir eklemeye calisiyorum
> soyleki malum gator diye gicik adres sorunum var.
> adresler cok degisik
> Name: gatorcme.gator.com
> Address: 66.35.229.200
>
> Name: rs.gator.com
> Address: 64.94.89.219
>
> Non-authoritative answer:
> bg.gator.com canonical name = bannerserver2.balance.gator.com.
> Name: bannerserver2.balance.gator.com
> Address: 66.35.247.203
> Name: bannerserver2.balance.gator.com
> Address: 66.35.247.223
> Name: bannerserver2.balance.gator.com
> Address: 64.94.89.215
> Name: bannerserver2.balance.gator.com
> Address: 64.94.89.252
>
> gibi farkli farkli ip lerde icinde gator gecen adresler var
> ben bunlari squid de gator kelimesi yasak diyerek internete cikisini
> engelliyorum .Bunda sorun yok
> ama bu sefer squid loglari sisiyor buna ilaveten iptables a nasil bir kural
> eklemeliyimki icinde gator gecen adresleri squid e dahi ulastirmasin
>
> tek tek ip yapacagim ama yarin ip degistirebilirler veya baska adresler
> gelebilir
>
> Yardimlariniz icin tesekkurler.
>
> Kadir Leblebici
>
> -----------------------------------------------------------------------
> Liste üyeliğiniz ile ilgili her türlü işlem için
> http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
>
> Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
> "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
> -----------------------------------------------------------------------
-- ------------------------------------------------------------------------ Fatih Ozavci mail: fatih.ozavci@frontsite.com.tr IT Security Consultantfrontsite Bilgi Teknolojisi A.S. tel: +90 212 222 68 42 http://www.frontsite.com.tr +90 212 222 68 63 http://www.siyahsapka.com fax: +90 212 222 68 35 ------------------------------------------------------------------------
----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------