-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2010-05-31 a las 20:40 -0000, Camaleón escribió:
El Mon, 31 May 2010 22:29:06 +0200, Carlos E. R. escribió:
Me parece que cada uno hemos entendido una cosa distinta.
Claro.
Yo he entendido que al OP le están "friendo" el apache con peticiones a ciertas páginas o recursos, que seguramente no existan, y que esas peticiones vienen de determinadas direcciones IP (fijas) que el OP quiere bloquear desde el cortafuegos.
Obviamente, para que lo que he dicho más arriba sea cierto, se sobreentiende que:
a/ El OP sabe que le están atacando b/ Ha revisado los logs c/ Tiene las direcciones IP "localizadas" d/ Quiere bloquearlas momentáneamente desde susefirewall2 (que para eso está) o mediante una regla de iptables
Ahá.
Para lo cual, una sencilla regla de iptables (ya que parece ser que hacerlo con susefirewall2 es "misión imposible") es suficiente.
No está pensado para eso. A lo mejor puede... o se puede añadir. Me suena... una lista de IPs baneada. Por algún lado lo he visto. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkwEIm4ACgkQtTMYHG2NR9UZ5gCfdTXLCGB0JQNiJgt8ga3aJGYK 6n8An1vgkoV9LkSDulegxU9kK9eIzYpE =j+Wf -----END PGP SIGNATURE-----