elfe2000
Goto Top

Anfragen auf gesperrten Port 80 sofort zurückweisen (ohne Wartezeit)

Wie kann ich in IPTABLES gesperrte HTTP-Anfragen sofort und ohne Wartezeit zurückweisen ?

Gehen wir davon aus, ein Linux-Server mit 192.168.1.8 soll HTTP-Anfragen ablehnen und die Konfiguration auf Port:80 wurde bereits in IPTABLES via REJECT erfolgreich eingestellt.


Mein Problem:

Trotz der Sperrung von Port:80 dauert es dennoch unverhältnismäßig lange (>10-15 Sekunden), bis der Browser eine Fehlerneldung zurückgibt.

ae14eabdf74036600b7e310b1fa16133


Manche Server geben diese Fehlermeldung jedoch direkt und ohne Wartezeit zurück.

Woran liegt das und was sollte zusätzlich beachtet werden ?

Content-ID: 151449

Url: https://administrator.de/contentid/151449

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

nxclass
nxclass 21.09.2010 um 13:24:20 Uhr
Goto Top
... man könnte ja den Statuscode 404 - Not Found zurück liefern - geht evtl. schneller als den Client noch paar Versuche machen / senden zu lassen.
aqui
aqui 21.09.2010 um 14:15:23 Uhr
Goto Top
Reject schickt sofort ein TCP Session close. Damit wird die Port 80 Session direkt geclosed und es dürfte im Browser direkt ein "Server not found" kommen ! So zumindest die Theorie !
elfe2000
elfe2000 22.09.2010 um 10:32:37 Uhr
Goto Top
hmm also auch mit --reject-with tcp-reset funktioniert es erst nach ca 15 sekunden (Linux), Serve rmit IIS schicken aber sofort einen funktionierenden reject heraus.


firewall (iptables rule):
 
/sbin/iptables -A INPUT -p tcp -d 192.168.1.8 --dport 80 -j REJECT



was ist falsch?