这种情况很典型。我在网站的负载平衡器后面使用 CentOS + Apache。
此时,我们假设我没有任何访问负载均衡器的权限(或者)让我们忘记这一点。
目前我正在用来.htaccess阻止 IP,因为本机iptables无法阻止这种X-Forwarded-ForIP 地址(据我所知)。
无论如何,我目前的方法有效。但这至少仍然会让我的阿帕奇受到攻击。
有没有firewall (喜欢:iptables)X-Forwarded-For哪个也可以阻止IP/连接?
预先感谢大家:)
答案1
您可以在 iptables 规则中使用字符串匹配,例如
iptables -I name 1 -p tcp --dport 80 -m string --algo bm --string 'X-Forwarded-For: 10.1.1.1' -j DROP