상황은 아주 전형적입니다. 저는 웹사이트용 로드 밸런서 뒤에 CentOS + Apache를 사용하고 있습니다.
이 시점에서는 로드 밸런서에 대한 액세스 권한이 없다고 가정하거나 해당 항목은 잊어버리겠습니다.
현재 나는 .htaccess기본 IP 주소 종류 iptables를 차단할 수 없기 때문에 IP를 차단하는 데 사용하고 있습니다 X-Forwarded-For(내가 이해하는 한).
내 현재 접근 방식은 어쨌든 작동합니다. 그러나 이로 인해 적어도 내 Apache가 공격을 받을 수 있습니다.
거기에firewall (좋다: iptables)X-Forwarded-ForIP/연결도 차단할 수 있나요 ?
미리 감사드립니다 :)
답변1
iptables 규칙에서 문자열 일치를 사용할 수 있습니다.
iptables -I name 1 -p tcp --dport 80 -m string --algo bm --string 'X-Forwarded-For: 10.1.1.1' -j DROP