Mi servidor suele ser atacado por bots alojados en servidores de Amazon. Entonces configuré iptables para bloquear los rangos de IP más grandes de Amazon.
Mi problema es que cifremos y usemos también los servidores de Amazon para emitir nuevos certificados SSL, por lo que no funciona en mi servidor debido a mi filtro de IP.
¿Cómo puedo permitir que let's encrypt emita certificados (permitiendo URL como domain.ext/.well-known/****) pero bloqueando todas las demás conexiones de los servidores de Amazon?
En este servidor, uso iptables, mod_security y fail2ban. iptable no puede filtrar por URL, así que creo que debo crear reglas personalizadas en mod_security y/o fail2ban.
Gracias, fabuloso