3
Anfragen auf gesperrten Port 80 sofort zurückweisen (ohne Wartezeit)
Wie kann ich in IPTABLES gesperrte HTTP-Anfragen sofort und ohne Wartezeit zurückweisen ?
Gehen wir davon aus, ein Linux-Server mit 192.168.1.8 soll HTTP-Anfragen ablehnen und die Konfiguration auf Port:80 wurde bereits in IPTABLES via REJECT erfolgreich eingestellt.
Mein Problem:
Trotz der Sperrung von Port:80 dauert es dennoch unverhältnismäßig lange (>10-15 Sekunden), bis der Browser eine Fehlerneldung zurückgibt.
Manche Server geben diese Fehlermeldung jedoch direkt und ohne Wartezeit zurück.
Woran liegt das und was sollte zusätzlich beachtet werden ?
Mein Problem:
Trotz der Sperrung von Port:80 dauert es dennoch unverhältnismäßig lange (>10-15 Sekunden), bis der Browser eine Fehlerneldung zurückgibt.
Manche Server geben diese Fehlermeldung jedoch direkt und ohne Wartezeit zurück.
Woran liegt das und was sollte zusätzlich beachtet werden ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 151449
Url: https://administrator.de/contentid/151449
Printed on: April 16, 2024 at 22:04 o'clock
3 Comments
Latest comment
... man könnte ja den Statuscode 404 - Not Found zurück liefern - geht evtl. schneller als den Client noch paar Versuche machen / senden zu lassen.
Reject schickt sofort ein TCP Session close. Damit wird die Port 80 Session direkt geclosed und es dürfte im Browser direkt ein "Server not found" kommen ! So zumindest die Theorie !
hmm also auch mit --reject-with tcp-reset funktioniert es erst nach ca 15 sekunden (Linux), Serve rmit IIS schicken aber sofort einen funktionierenden reject heraus.
firewall (iptables rule):
was ist falsch?
firewall (iptables rule):
/sbin/iptables -A INPUT -p tcp -d 192.168.1.8 --dport 80 -j REJECTwas ist falsch?
