我的伺服器經常受到亞馬遜伺服器上託管的機器人的攻擊。因此,我配置了 iptables 以阻止來自 Amazon 的最大 IP 範圍。
我的問題是,讓我們加密也使用 Amazon 伺服器來頒發新的 SSL 證書,因此由於我的 ip 過濾器,它在我的伺服器上不起作用。
我怎麼能允許讓我們加密頒發憑證(透過允許像domain.ext/.well-known/****這樣的url)但阻止來自亞馬遜伺服器的所有其他連接?
在此伺服器上,我使用 iptables、mod_security 和 failure2ban。 iptable 無法過濾 url,所以我想我必須在 mod_security 和/或 failure2ban 上建立自訂規則?
謝謝,法布