我的 Web 应用程序在 Centos6 上运行。我想保护我的应用程序。我想确保带有某些特定标头的 HTTP 请求仅来自特定 IP。
(标头包含用户名,我想防止 HTTP 标头欺骗)。
重要澄清:任何 IP 均应允许没有特定标头的请求
可以使用 IPTable 来实现吗?还有其他选择吗?
答案1
您只能在 Web 服务器级别(即应用程序级别)执行此操作,并且您的 HTTP 标头在该级别可见。iptables 无法处理 HTTP 标头,因为它处理第 3 层,而 HTTP 是第 7 层。
检查 OSI 模型。您可以使用 nginx 或 apache2 进行此操作
以下是两个类似的问题及其答案 https://stackoverflow.com/questions/18970620/nginx-reject-request-if-header-is-not-present-or-wrong