elfe2000
21.09.2010
view3925
view3
1
Goto Top

Anfragen auf gesperrten Port 80 sofort zurückweisen (ohne Wartezeit)

FrageInternetServer
Wie kann ich in IPTABLES gesperrte HTTP-Anfragen sofort und ohne Wartezeit zurückweisen ?

Gehen wir davon aus, ein Linux-Server mit 192.168.1.8 soll HTTP-Anfragen ablehnen und die Konfiguration auf Port:80 wurde bereits in IPTABLES via REJECT erfolgreich eingestellt.


Mein Problem:

Trotz der Sperrung von Port:80 dauert es dennoch unverhältnismäßig lange (>10-15 Sekunden), bis der Browser eine Fehlerneldung zurückgibt.

ae14eabdf74036600b7e310b1fa16133


Manche Server geben diese Fehlermeldung jedoch direkt und ohne Wartezeit zurück.

Woran liegt das und was sollte zusätzlich beachtet werden ?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 151449

Url: https://administrator.de/contentid/151449

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
nxclass
nxclass 21.09.2010 um 13:24:20 Uhr
Goto Top
... man könnte ja den Statuscode 404 - Not Found zurück liefern - geht evtl. schneller als den Client noch paar Versuche machen / senden zu lassen.
aqui
aqui 21.09.2010 um 14:15:23 Uhr
Goto Top
Reject schickt sofort ein TCP Session close. Damit wird die Port 80 Session direkt geclosed und es dürfte im Browser direkt ein "Server not found" kommen ! So zumindest die Theorie !
elfe2000
elfe2000 22.09.2010 um 10:32:37 Uhr
Goto Top
hmm also auch mit --reject-with tcp-reset funktioniert es erst nach ca 15 sekunden (Linux), Serve rmit IIS schicken aber sofort einen funktionierenden reject heraus.


firewall (iptables rule):
 
/sbin/iptables -A INPUT -p tcp -d 192.168.1.8 --dport 80 -j REJECT



was ist falsch?
FrageInternetServer
Mehr von elfe2000elfe2000Multi WiFi - sind mehrere WiFi-Netzwerke in einem Gerät möglichelfe2000 - 5 Kommentareelfe2000Server hat drei IPs kann man den SSH-Zugriff nur über eine einzige zulassen (IPTABLES)elfe2000 - 7 Kommentareelfe2000CentOS oder Debian wo ist php -soap standartmäßig dabei ?elfe2000 - 2 Kommentareelfe2000Simple Intranet Startseite ähnlich iGoogleelfe2000 - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare