専用サーバーを 1 台所有しており、ファイアウォールには IPTABLES を使用しています。最近、プロキシを使用して IPS を変更し、ファイアウォールをバイパスする接続 (攻撃) を多数受信しました。プロキシによる接続を防ぐために何かできることはありますか? プロキシによる接続かどうかを確認するための iptables のルールはありますか?
ありがとう、カイオ。
答え1
残念ながら、取得しようとしている情報を判断する適切な技術的方法はありません。 IP テーブルでいくつかのルールを作成することもできますが、それらは現実との相関性が非常に低くなります。 そのため、必要な情報をキャッチできないか、大量の誤検知が発生します。 どちらも意味をなさないと考えられます。