El Mon, 31 May 2010 22:29:06 +0200, Carlos E. R. escribió:
El 2010-05-31 a las 19:40 -0000, Camaleón escribió:
porque para eso tienes que saber la IP y en esa solución no se indica como se obtiene.
No estás muy "fino" hoy ¿eh? X-)
¿Sabes cómo se obtiene la IP? Leyengo el log del apache, que para eso está ;-)
Claro, pero eso no lo has dicho antes. Y te falta poner un analizador de logs del apache que cree la lista de IPs a bloquear, porque suelen cambiar. Es raro que te ataquen desde una sola ip o una ip fija.
No, no hace falta analizar nada. Y no, no es raro que ataquen desde una determinada IP, hay mucho "garrulín" suelto. Me parece que cada uno hemos entendido una cosa distinta. Yo he entendido que al OP le están "friendo" el apache con peticiones a ciertas páginas o recursos, que seguramente no existan, y que esas peticiones vienen de determinadas direcciones IP (fijas) que el OP quiere bloquear desde el cortafuegos. Obviamente, para que lo que he dicho más arriba sea cierto, se sobreentiende que: a/ El OP sabe que le están atacando b/ Ha revisado los logs c/ Tiene las direcciones IP "localizadas" d/ Quiere bloquearlas momentáneamente desde susefirewall2 (que para eso está) o mediante una regla de iptables Para lo cual, una sencilla regla de iptables (ya que parece ser que hacerlo con susefirewall2 es "misión imposible") es suficiente. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org