2009年12月5日

防火牆 -- iptables幫IIS一把

IIS常常可以接受命令格式,然後就去執行系統程式,這些系統程式大多放在system32下
iptables -A FORWARD -i eth0 -o eth1 -p tcp -d $IIS_IP --dport 80 -m string --algo bm --string "system32" -j DROP

沒有留言: