这种情况很典型。我在网站的负载均衡器后面使用 CentOS + Apache。
此时,让我们假设我无法访问负载均衡器(或者)让我们忘记它。
目前我正在使用.htaccessBLOCK IP 因为本机iptables无法阻止这种X-Forwarded-ForIP 地址(据我所知)。
无论如何,我目前的方法都是有效的。但这至少仍允许我的 Apache 受到攻击。
有没有firewall (喜欢:iptables)X-Forwarded-For它也可以阻止IP/连接吗?
提前感谢大家:)
答案1
不,像 iptables 这样的防火墙在 tcp 层工作。要查看 x-forwarded-for http 标头,您需要接受连接并至少接受来自客户端的请求标头,然后才能评估 x-forwarded-for IP。
到目前为止,进行阻止的最佳位置是在请求传递给 apache 之前在负载均衡器本身上,大多数负载均衡器都具有此功能。