Daily Archives: 08/04/2008

Pesado

En esta entrada pretendo explicar una cosa muy sencilla y útil para aquellos que mantienen un pequeño servidor casero. Los que me leen desde el principio saben que he montado Apache en mi máquina y tengo ahí un CMS (gallery) para las fotos de mis amigos. Revisando los logs, me encontré con esto:

216.75.34.200 - - [26/Mar/2008:08:44:30 +0100] "GET http://www.adsoft-development.com/ HTTP/1.1" 200 711 "-" "-"
216.75.34.200 - - [26/Mar/2008:08:51:20 +0100] "GET http://www.adsoft-development.com/ HTTP/1.1" 200 711 "-" "-"
216.75.34.200 - - [26/Mar/2008:08:57:22 +0100] "GET http://www.adsoft-development.com/ HTTP/1.1" 200 711 "-" "-"
216.75.34.200 - - [26/Mar/2008:09:03:43 +0100] "GET http://www.adsoft-development.com/ HTTP/1.1" 200 711 "-" "-"
216.75.34.200 - - [26/Mar/2008:09:09:30 +0100] "GET http://www.adsoft-development.com/ HTTP/1.1" 200 711 "-" "-"

Es algo sumamente extraño, en mi ignorancia, no sé decir a que vienen este tipo de peticiones. Se hace una cada 6 minutos sin ningún indicio que vayan a terminar nunca.

El caso es que a mi me molesta tener eso, así que actualicé el firewall de linux para que denegara esa conexión.

iptables -A INPUT -s 216.75.34.200 -p tcp --dport 80 -j DROP

Esta regla se lee de la siguiente manera: Todo lo que entre desde la IP 216.75.34.200 con el protocolo tcp por el puerto 80 lo paras. Así Apache no atenderá ninguna petición desde esa IP ya que ni siquiera se enterará que le han hecho una.

Esta regla se meterá en el script junto a las demás reglas que gobiernan las conexiones de mi máquina y pondremos el script para que arranque junto al sistema. Para ello ponemos el script en /etc/init.d/ (al mio, en un alarde de originalidad, le he llamado firewall) e invocamos al creador de guiones de inicio:

update-rc.d firewall defaults

Y ya lo tendremos listo para la próxima vez que iniciemos la máquina con nivel de ejecución por defecto. Si somos más exigentes, debemos pasarle al comando los números del nivel de ejecución, pero eso es ya otra historia.