我的服务器经常受到托管在 Amazon 服务器上的机器人的攻击。因此,我配置了 iptables 来阻止来自 Amazon 的最大 IP 范围。
我的问题是,Let's Encrypt 也使用 Amazon 服务器来颁发新的 SSL 证书,因此由于我的 IP 过滤器,它无法在我的服务器上工作。
我如何允许 Let's Encrypt 颁发证书(通过允许像 domain.ext/.well-known/**** 这样的 URL)但阻止来自亚马逊服务器的所有其他连接?
在此服务器上,我使用 iptables、mod_security 和 fail2ban。iptable 无法根据 url 进行过滤,所以我认为我必须在 mod_security 和/或 fail2ban 上创建自定义规则?
谢谢,Fab