首先,这不是 Web 服务器。我想在服务器本身的各个端口上允许或拒绝 HTTP 方法。
理想情况下,可以编写像 UFW 这样的规则,仅扩展以包含 HTTP 方法
例如
ufw allow 80 -method GET -deny POST,PUT,DELETE
有没有什么轻量级的解决方案可以解决这个问题?
谢谢。服务器通常运行 elasticsearch、redis 等产品,如果只允许特定 IP 在各个端口上执行这些操作就好了。
答案1
默认的 Linux netfilter 防火墙是一个数据包过滤器,因此它对您没有太大帮助。
您正在寻找的通常称为第 7 层防火墙,即了解 HTTP 协议的应用程序防火墙。
或者看看 IPS。我认为你可以配置 SNORT 以内联运行,进行实时数据包检查。