El Domingo 30 Mayo 2010, koxkorrita escribió:
hola
me están dando caña al apache desde ciertas ips.
he visto, y estoy haciendo pruebas, que se puede bloquear temporalmente ips usando el firewall (iptables)?
no logro hacerlo.
me podéis echar una mano?
gracias
* Utiliza htaccess y mod_evasive de apache o proxys o todos, iptables no es apropiado ni efectivo, no trabaja a nivel de aplicacion aunque existan algunos modulos que lo pretendan y aqui el problema es paginas inexistentes, robots buscando acceso directo a los cms, o buscando problemas en la base de datos y otras cuestiones que es apache quien sabe del asunto, del error y la utilizacion de expresiones mas comunes, lo que es y lo que no es razonable, ya que el servicio si ha de poder contestar a lo legitimo y cancelar el servicio ante un DDOS en toda regla, ya que supongo que no dispondras de servidores de sacrificio a los que poder redireccionar lo catalogado como malo. * en cuanto a denyhosts esta orientado a ssh, quiero decir que deduce el problema de los intentos ssh y despues bloquear ssh o todo a traves de tcp wrappers, pero la deteccion no es por apache, fail2ban mas o menos los mismo solo que en este caso utiliza una regla de denegacion de iptables. * La denegacion por ip en htaccess por ejemplo es una cuestion puntual y un numero relativamente pequeño de ip o rango y puntualmente en el tiempo no es cuestion de estar metiendo ip's sistematicamente .