限制 ubuntu 12.04 服务器上的 HTTP 方法

限制 ubuntu 12.04 服务器上的 HTTP 方法

首先,这不是 Web 服务器。我想在服务器本身的各个端口上允许或拒绝 HTTP 方法。

理想情况下,可以编写像 UFW 这样的规则,仅扩展以包含 HTTP 方法

例如

ufw allow 80 -method GET -deny POST,PUT,DELETE

有没有什么轻量级的解决方案可以解决这个问题?

谢谢。服务器通常运行 elasticsearch、redis 等产品,如果只允许特定 IP 在各个端口上执行这些操作就好了。

答案1

默认的 Linux netfilter 防火墙是一个数据包过滤器,因此它对您没有太大帮助。

您正在寻找的通常称为第 7 层防火墙,即了解 HTTP 协议的应用程序防火墙。

或者看看 IPS。我认为你可以配置 SNORT 以内联运行,进行实时数据包检查。

相关内容