El Mon, 31 May 2010 21:52:23 +0200, Carlos E. R. escribió:
El 2010-05-31 a las 16:44 -0000, Camaleón escribió:
El Mon, 31 May 2010 17:08:39 +0200, Carlos E. R. escribió:
Cambias el puerto al 80 y la IP por la que quieras bloquear.
Eso no vale, para eso que dices tienes que saber a priori que IP bloquear. No, tiene que ser automático, el apache tiene que decirle a "X" que le bloquee tal IP. Ese es el intrígulis del asunto.
A ver, Carlos... lee el mensaje original y los mensajes posteriores míos.
Cuando la IP (o las direcciones IP) es conocida y *no cambian*, las puedes bloquear con iptables. Punto.
Yo eso no lo veo en el mensaje original.
Hum... No, no estás "fino". (la negrita es mía) "me están dando caña al apache *desde ciertas ips*. he visto, y estoy haciendo pruebas, que *se puede bloquear temporalmente ips* usando el firewall (iptables)?" ¿Mejor? :-)
Cosa aparte es que quieras jugar detener (o ralentizar) ataques "aleatorios" que se originan desde varias direcciones IP, que no tiene nada que ver (entiendo yo) con la pregunta del OP.
Pero es que yo entiendo que esa es la pregunta original, precisamente.
Para nada, lo dice bien claro. No dice que está siendo atacado desde varias IP aleatorias ni nada por el estilo. De hecho, lo normal es que al apache le vengan las peticiones desde IP distintas, luego para "saberse" atacado hay que hacer un análisis más detallado de los registros y de los recursos.
Bien podría el OP estar pendiente de las respuestas y aclarar exactamente que es lo que busca y no liarla.
No creo que importe mucho ya que ambos derroteros son interesantes y tratan un tema similar. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org