Die Situation ist ziemlich typisch. Ich verwende CentOS + Apache(s) hinter einem Load Balancer für die Websites.
An dieser Stelle gehen wir davon aus, dass ich keinen Zugriff auf den Load Balancer habe (oder) vergessen wir diesen.
Derzeit verwende ich die Option .htaccesszum BLOCKIEREN der IPs, da das native System iptablesnicht in der Lage ist, diese Art von IP-Adressen zu blockieren X-Forwarded-For(soweit ich weiß).
Mein aktueller Ansatz funktioniert trotzdem. Aber dadurch können zumindest meine Apache(s) trotzdem getroffen werden.
Gibt es einfirewall (wie: iptables)welche können X-Forwarded-Forauch die IP/Verbindungen blockieren?
Vielen Dank an alle im Voraus :)
Antwort1
Sie können in Ihrer iptables-Regel beispielsweise String-Matching verwenden.
iptables -I name 1 -p tcp --dport 80 -m string --algo bm --string 'X-Forwarded-For: 10.1.1.1' -j DROP