elfe2000
Goto Top

Anfragen auf gesperrten Port 80 sofort zurückweisen (ohne Wartezeit)

Wie kann ich in IPTABLES gesperrte HTTP-Anfragen sofort und ohne Wartezeit zurückweisen ?

Gehen wir davon aus, ein Linux-Server mit 192.168.1.8 soll HTTP-Anfragen ablehnen und die Konfiguration auf Port:80 wurde bereits in IPTABLES via REJECT erfolgreich eingestellt.


Mein Problem:

Trotz der Sperrung von Port:80 dauert es dennoch unverhältnismäßig lange (>10-15 Sekunden), bis der Browser eine Fehlerneldung zurückgibt.

ae14eabdf74036600b7e310b1fa16133


Manche Server geben diese Fehlermeldung jedoch direkt und ohne Wartezeit zurück.

Woran liegt das und was sollte zusätzlich beachtet werden ?

Content-Key: 151449

Url: https://administrator.de/contentid/151449

Printed on: July 24, 2024 at 22:07 o'clock

Member: nxclass
nxclass Sep 21, 2010 at 11:24:20 (UTC)
Goto Top
... man könnte ja den Statuscode 404 - Not Found zurück liefern - geht evtl. schneller als den Client noch paar Versuche machen / senden zu lassen.
Member: aqui
aqui Sep 21, 2010 at 12:15:23 (UTC)
Goto Top
Reject schickt sofort ein TCP Session close. Damit wird die Port 80 Session direkt geclosed und es dürfte im Browser direkt ein "Server not found" kommen ! So zumindest die Theorie !
Member: elfe2000
elfe2000 Sep 22, 2010 at 08:32:37 (UTC)
Goto Top
hmm also auch mit --reject-with tcp-reset funktioniert es erst nach ca 15 sekunden (Linux), Serve rmit IIS schicken aber sofort einen funktionierenden reject heraus.


firewall (iptables rule):
 
/sbin/iptables -A INPUT -p tcp -d 192.168.1.8 --dport 80 -j REJECT



was ist falsch?