A situação é bastante típica. Estou usando CentOS + Apache(s) atrás de um balanceador de carga para sites.
Neste ponto, vamos supor que não tenho acesso ao balanceador de carga (ou) vamos esquecer isso.
Atualmente estou usando .htaccesspara BLOQUEAR os IPs porque o nativo iptablesnão consegue bloquear o X-Forwarded-Fortipo de endereço IP (até onde eu entendo).
Minha abordagem atual funciona de qualquer maneira. Mas isso ainda permite que meu(s) Apache(s) seja(m) atingido(s), pelo menos.
Tem algumafirewall (como: iptables)que pode bloquear o X-Forwarded-ForIP/conexões também?
Desde já agradeço a todos :)
Responder1
Você pode usar a correspondência de strings em sua regra iptables, por exemplo.
iptables -I name 1 -p tcp --dport 80 -m string --algo bm --string 'X-Forwarded-For: 10.1.1.1' -j DROP