如何以iptables处理codered问题

王朝other·作者佚名  2008-05-19
宽屏版  字体: |||超大  

要有 ipt_string.o 才可以.

用 iptables 中的 make patch-o-matic 做一个出来, 然后重新做一个 kernel.

# Code Red

iptables -A FORWARD -p tcp --dport 80 -m string

--string "/default.ida" -m state --state ESTABLISHED

-j REJECT --reject-with tcp-reset

改用 -j DROP 也可以. 如果要留 log, 也可以用 -j LOG.

其它的 cmd.exe, root.exe 也都可以如此处理.

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
© 2005- 王朝网络 版权所有