elfe2000
21.09.2010
view3919
view3
1
Goto Top

Anfragen auf gesperrten Port 80 sofort zurückweisen (ohne Wartezeit)

FrageInternetServer
Wie kann ich in IPTABLES gesperrte HTTP-Anfragen sofort und ohne Wartezeit zurückweisen ?

Gehen wir davon aus, ein Linux-Server mit 192.168.1.8 soll HTTP-Anfragen ablehnen und die Konfiguration auf Port:80 wurde bereits in IPTABLES via REJECT erfolgreich eingestellt.


Mein Problem:

Trotz der Sperrung von Port:80 dauert es dennoch unverhältnismäßig lange (>10-15 Sekunden), bis der Browser eine Fehlerneldung zurückgibt.

ae14eabdf74036600b7e310b1fa16133


Manche Server geben diese Fehlermeldung jedoch direkt und ohne Wartezeit zurück.

Woran liegt das und was sollte zusätzlich beachtet werden ?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 151449

Url: https://administrator.de/contentid/151449

Ausgedruckt am: 08.11.2024 um 12:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
nxclass
nxclass 21.09.2010 um 13:24:20 Uhr
Goto Top
... man könnte ja den Statuscode 404 - Not Found zurück liefern - geht evtl. schneller als den Client noch paar Versuche machen / senden zu lassen.
aqui
aqui 21.09.2010 um 14:15:23 Uhr
Goto Top
Reject schickt sofort ein TCP Session close. Damit wird die Port 80 Session direkt geclosed und es dürfte im Browser direkt ein "Server not found" kommen ! So zumindest die Theorie !
elfe2000
elfe2000 22.09.2010 um 10:32:37 Uhr
Goto Top
hmm also auch mit --reject-with tcp-reset funktioniert es erst nach ca 15 sekunden (Linux), Serve rmit IIS schicken aber sofort einen funktionierenden reject heraus.


firewall (iptables rule):
 
/sbin/iptables -A INPUT -p tcp -d 192.168.1.8 --dport 80 -j REJECT



was ist falsch?
FrageInternetServer
Mehr von elfe2000elfe2000Multi WiFi - sind mehrere WiFi-Netzwerke in einem Gerät möglichelfe2000 - 5 Kommentareelfe2000Server hat drei IPs kann man den SSH-Zugriff nur über eine einzige zulassen (IPTABLES)elfe2000 - 7 Kommentareelfe2000CentOS oder Debian wo ist php -soap standartmäßig dabei ?elfe2000 - 2 Kommentareelfe2000Simple Intranet Startseite ähnlich iGoogleelfe2000 - 4 Kommentare
Heiß diskutiert
ds6.euAktuelle Probleme mit der XG(s) Serie von Sophosds6.eu - 87 Kommentareopc123Excel Kundendatenbankopc123 - 46 KommentareMysticFoxDESERVER 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 43 KommentareDumpfbackeFirewall ersetzenDumpfbacke - 39 KommentareUeba3baI7 12700K vs Xeon Gold 6246Ueba3ba - 26 KommentareOliverXGäste IP-Bereich mit Internet aber kein Zugriff auf Büro IP-BereichOliverX - 20 KommentareElmerAcmeeeSQL Restore ohne jeglichen Verlust möglich?ElmerAcmeee - 20 Kommentareonel01Frage: managed Switch und Inbetriebnahmeonel01 - 19 KommentarejsysdeServer 2025 Update blockierenjsysde - 19 KommentareFISI-LehrlingIPv6 only in Unifi UDM Pro oder Cloud Gateway UltraFISI-Lehrling - 15 Kommentarebulldozer90Win11 Master Image mit OEM Lizenzen möglich?bulldozer90 - 15 KommentareDarkened1645Welchen Hypervisor für Zuhause?Darkened1645 - 14 Kommentare