Meu servidor é frequentemente atacado por bots hospedados em servidores Amazon. Então configurei o iptables para bloquear os maiores intervalos de IP da Amazon.
Meu problema é que vamos criptografar e usar também servidores Amazon para emitir novos certificados SSL, para que não funcione no meu servidor por causa do meu filtro ip.
Como posso permitir que vamos criptografar a emissão de certificados (permitindo URLs como domain.ext/.well-known/****), mas bloquear todas as outras conexões dos servidores Amazon?
Neste servidor, eu uso iptables, mod_security e fail2ban. iptable não pode filtrar por URL, então acho que devo criar regras personalizadas em mod_security e/ou fail2ban?
Obrigado, Fab