La situación es bastante típica. Estoy usando CentOS + Apache(s) detrás de un equilibrador de carga para los sitios web.
En este punto, supongamos que no tengo ningún acceso al equilibrador de carga (o) olvidemos ese.
Actualmente estoy usando .htaccessBLOQUEAR las IP porque el nativo iptablesno puede bloquear el X-Forwarded-Fortipo de direcciones IP (hasta donde tengo entendido).
Mi enfoque actual funciona de todos modos. Pero esto todavía permite que mis Apache sean afectados, al menos.
Hay unafirewall (como: iptables)X-Forwarded-For¿Cuál también puede bloquear la IP/las conexiones?
Gracias a todos de antemano :)
Respuesta1
Puede utilizar la coincidencia de cadenas en su regla de iptables, por ejemplo.
iptables -I name 1 -p tcp --dport 80 -m string --algo bm --string 'X-Forwarded-For: 10.1.1.1' -j DROP