Ситуация довольно типичная. Я использую CentOS + Apache(s) за балансировщиком нагрузки для веб-сайтов.
На этом этапе предположим, что у меня нет доступа к балансировщику нагрузки (или) забудем о нем.
В настоящее время я использую .htaccessфункцию БЛОКИРОВКИ IP-адресов, поскольку нативная версия iptablesне может блокировать X-Forwarded-Forтакие IP-адреса (насколько я понимаю).
Мой текущий подход в любом случае работает. Но это все еще позволяет, по крайней мере, поразить мой Apache(и).
Есть лиfirewall (нравиться:iptables )который X-Forwarded-Forтакже может блокировать IP/соединения?
Спасибо всем заранее :)
решение1
Вы можете использовать сопоставление строк в правиле iptables, например:
iptables -I name 1 -p tcp --dport 80 -m string --algo bm --string 'X-Forwarded-For: 10.1.1.1' -j DROP