Мой сервер часто атакуют боты, размещенные на серверах Amazon. Поэтому я настроил iptables на блокировку самых больших диапазонов IP-адресов от Amazon.
Моя проблема в том, что Let's Encrypt также использует серверы Amazon для выдачи новых SSL-сертификатов, поэтому он не работает на моем сервере из-за моего IP-фильтра.
Как разрешить Let's Encrypt выдавать сертификаты (разрешив URL-адреса типа domain.ext/.well-known/****), но заблокировать все остальные соединения с серверов Amazon?
На этом сервере я использую iptables, mod_security и fail2ban. iptable не может фильтровать по URL, поэтому я думаю, что мне нужно создать собственные правила для mod_security и/или fail2ban?
Спасибо, Фэб