Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anfragen auf gesperrten Port 80 sofort zurückweisen (ohne Wartezeit)

Frage Internet Server

Mitglied: elfe2000

elfe2000 (Level 1) - Jetzt verbinden

21.09.2010 um 12:44 Uhr, 3047 Aufrufe, 3 Kommentare

Wie kann ich in IPTABLES gesperrte HTTP-Anfragen sofort und ohne Wartezeit zurückweisen ?

Gehen wir davon aus, ein Linux-Server mit 192.168.1.8 soll HTTP-Anfragen ablehnen und die Konfiguration auf Port:80 wurde bereits in IPTABLES via REJECT erfolgreich eingestellt.


Mein Problem:

Trotz der Sperrung von Port:80 dauert es dennoch unverhältnismäßig lange (>10-15 Sekunden), bis der Browser eine Fehlerneldung zurückgibt.

ae14eabdf74036600b7e310b1fa16133 - Klicke auf das Bild, um es zu vergrößern


Manche Server geben diese Fehlermeldung jedoch direkt und ohne Wartezeit zurück.

Woran liegt das und was sollte zusätzlich beachtet werden ?
Mitglied: nxclass
21.09.2010 um 13:24 Uhr
... man könnte ja den Statuscode 404 - Not Found zurück liefern - geht evtl. schneller als den Client noch paar Versuche machen / senden zu lassen.
Bitte warten ..
Mitglied: aqui
21.09.2010 um 14:15 Uhr
Reject schickt sofort ein TCP Session close. Damit wird die Port 80 Session direkt geclosed und es dürfte im Browser direkt ein "Server not found" kommen ! So zumindest die Theorie !
Bitte warten ..
Mitglied: elfe2000
22.09.2010 um 10:32 Uhr
hmm also auch mit --reject-with tcp-reset funktioniert es erst nach ca 15 sekunden (Linux), Serve rmit IIS schicken aber sofort einen funktionierenden reject heraus.


firewall (iptables rule):
01.
  
02.
/sbin/iptables -A INPUT -p tcp -d 192.168.1.8 --dport 80 -j REJECT 
03.
 



was ist falsch?
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Chrome soll ab sofort Zertifikate von Symantec herabstufen (2)

Link von PPR-Dev zum Thema Verschlüsselung & Zertifikate ...

Router & Routing
Libvirt Port forwarding

Frage von fundave3 zum Thema Router & Routing ...

Switche und Hubs
gelöst 8 port Gbit switch gesucht (13)

Frage von dxellas zum Thema Switche und Hubs ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...