[Tech] firewall per http

[Marco Ermini]

On 5/2/05, Franco Bagnoli <franco.bagnoli@unifi.it> wrote:
> cari amici,
> 
> il sito della didattica di ingegneria che amministro è ¨tormentasto¨ da
> continue richieste tipo
> 
> GET http://autohitsnow.com/rotator/rotator.php
> CONNECT 205.188.159.153:5000
> 
> ecc., ovvero (credo) si tenta di usare il server come proxy.
> Le richieste falliscono, ma appesantiscono il lavoro. Arrivano da una
> moltitudine di indirizzi, per cui non è facile filtrarle a livello ip.
> 
> vorrei filtrarle a livello application. Cosa posso usare? La soluzione
> più semplice credo che sia quella di usare un apache ¨minimale" che
> agisce da proxy per quello mod_perl (che poi è la configurazione
> standard di mandrake), ma se riuscissi a spostare il filtraggio sul
> firewall (c´è shorewall sopra) preferirei.

La cosa che generalmente si usa (e che funziona meglio) su Apache per
filtrare preventivamente URL indesiderati è mod_security. Spero ti
possa essere di aiuto.

Filtrare a livello di firewall è più complesso, potresti farlo con dei
prodotti stateful più completi che facciano packet inspection tipo
CheckPoint; con shorewall mi sembra però più difficile.


Ciao.
-- 
Marco Ermini
http://www.markoer.org
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
<< This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.
Any other use of the email by you is prohibited. >>